Users Guide
验证 Linux DUP 的数字签名
数字签名用于验证文件签署者的身份以及确认文件的内容自签署以来未进行修改。
如果系统上还没有安装,必须安装 Gnu Privacy Guard (GPG) 来验证数字签名。
要使用标准验证程序,请执行下列步骤:
1. 通过访问 lists.us.dell.com 并单击"Dell Public GPG key"(Dell 公共 GPG 密钥)链接来下载 Dell Linux 公共 GPG 密钥。将文件保存到本地系统。默认名称是 linux-
security- publickey.txt。
2. 通过运行以下命令,将公共密钥导入 GPG 可信数据库:
gpg --import <
公共密钥文件名
>
3. 为避免出现不信任密钥警告,请更改 Dell 公共 GPG 密钥的信任级别。
a. 输入以下命令:
gpg --edit-key 23B66A9D
b. 在 GPG 密钥编辑器内,输入 fpr。系统将显示以下信息:
pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group(产品组)) <linux-security@dell.com>
Primary key fingerprint (主要密钥指纹):4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D
如果导入密钥的指纹与以上完全相同,则说明是正确的密钥。
c. 仍在 GPG 密钥编辑器中,输入 trust。以下菜单会出现:
Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from
different sources, etc.)(请确定您信任此用户的程度以正确验证其他用户的密钥[通过检查通行证,核对不同来源的指纹等]。)
1 = I don't know or won't say (我不知道或不想说)
2 = I do NOT trust (我不信任)
3 = I trust marginally (我不太信任)
4 = I trust fully (我完全信任)
5 = I trust ultimately (我绝对信任)
m = back to the main menu (返回主菜单)
Your decision (您的决定)?
d. 输入 5,然后按 <Enter> 键。以下提示会出现:
Do you really want to set this key to ultimate trust?(是否确定要将此密钥设置为绝对信任?) [y/n]
e. 输入 y <Enter> 确认选择。
f. 输入 quit <Enter> 退出 GPG 密钥编辑器。
必须且只能导入并验证公共密钥一次。
4. 获得所需软件包(例如 Linux DUP 或自解压压缩包)以及相关的签名文件,来源是 Dell 支持网站 support.dell.com/support/downloads。
5. 验证更新软件包:
gpg --verify <Linux Update Package
签名文件名
> <Linux Update Package
文件名
>
以下示例说明了验证 Dell PowerEdge M610 iDRAC6 更新软件包时必须执行的步骤:
1. 从 support.dell.com 下载以下两个文件:
l IDRAC_FRMW_LX_2.2.BIN.sign
l IDRAC_FRMW_LX_2.2.BIN
2. 通过运行以下命令行导入公共密钥:
gpg --import <linux-security-publickey.txt>
注: 必须提供私人密钥来完成此过程。
注: 每个 Linux 更新软件包均具有独立的签名文件,与更新软件包显示在同一 Web 页面上。进行验证时同时需要更新软件包及其关联签名文件。默认情况下,签名文件的
名称与 DUP 文件名相同,带有 .sign 扩展名。例如,iDRAC6 固件映像具有关联 .sign 文件 (IDRAC_FRMW_LX_2.2.BIN.sign),这与固件映像
(IDRAC_FRMW_LX_2.2.BIN) 一起包括在自解压压缩包中。要下载该文件,右击" Download"(下载)链接并使用"SaveTargetAs"(目标另存为)选项。