Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

Vérificationdelasignaturenumérique

Unesignaturenumériqueestutiliséepourauthentifierl'identitédusignataired'unfichieretcertifierquelecontenud'originedufichiern'apasétémodifié

depuisqu'ilaétésigné.

Sivousnel'avezpasencoreinstallésurvotresystème,vousdevezinstallerledispositifdeprotectionGPG(GnuPrivacyGuard)pourvérifierunesignature

numérique.Pourutiliserlaprocéduredevérificationstandard,effectuezlesétapessuivantes:



1. TéléchargezlacléGnuPGpubliqueDellLinux,sivousnel'avezpasdéjà,enaccédantausitelists.us.dell.com et en cliquant sur le lien Dell Public GPG

key.Enregistrezlefichiersurvotresystèmelocal.Lenompardéfautestlinux-security- publickey.txt.



2. Importezlaclépubliquedansvotrebasededonnéesdeconfiancegpgenexécutantlacommandesuivante:

gpg --import <nomdefichierdelaclépublique>



3. Pouréviterunavertissementdeclénonapprouvée,modifiezleniveaudeconfiancedelacléGPGpubliqueDell.

e. Tapezlacommandesuivante:

gpg --edit-key 23B66A9D

f. Dansl'éditeurdecléGPG,tapezfpr.Lemessagesuivantapparaît:

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Groupe de produit) <linux-security@dell.com>

Empreintedecléprimaire:4172E2CE955A1776A5E61BB7CA77951D23B66A9D

Sil'empreintedevotrecléimportéeestidentiqueàl'empreinteci-dessus,celasignifiequevotrecopiedelacléestcorrecte.

g. Toujoursdansl'éditeurdecléGPG,tapeztrust.Lemenusuivantapparaît:

Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from

different sources, etc.)

1=Idon'tknoworwon'tsay

2=IdoNOTtrust

3=Itrustmarginally

4=Itrustfully

5=Itrustultimately

m=backtothemainmenu

Your decision?

h. Tapez 5<Entrée>.L'invitesuivanteapparaît:

Do you really want to set this key to ultimate trust? (y/N)

i. Tapez y<Entrée>pourconfirmervotrechoix.

j. Tapez quit<Entrée>pourquitterl'éditeurdecléGPG.

Vousnedevezimporteretvaliderlaclépubliquequ'uneseulefois.



4. Procurez-vousleprogicieldontvousavezbesoin,parexempleleprogicieldemiseàjourDellLinuxoul'archiveàextractionautomatique)etlefichierde

signaturequiluiestassociésurlesiteWebdesupportdeDellàl'adressesupport.dell.com/support/downloads.



5. Vérifiezleprogicieldemiseàjour:

gpg --verify <Nom de fichier de la signature du progiciel DUP Linux> <Nom de fichier du progiciel DUP Linux>

L'exemplesuivantillustrelesétapesàsuivrepourvérifierunprogicieldemiseàjourduBIOSPowerEdgeM600:



1. Téléchargezlesdeuxfichierssuivantàpartirdesupport.dell.com:

l PEM600_BIOS_LX_2.1.2.BIN.sign

l PEM600_BIOS_LX_2.1.2.BIN



2. Importezlaclépubliqueenexécutantlalignedecommandesuivante:

gpg --import <linux-security-publickey.txt>

REMARQUE:Vousdevezavoirvotrecléprivéepourterminerleprocessus.

REMARQUE:ChaqueprogicieldemiseàjourLinuxdisposed'unfichierdesignaturedistinct,quis'affichesurlamêmepageWebqueleprogiciel

demiseàjour.Ilvousfautleprogicieldemiseàjouretlefichierdesignaturequiluiestassociépourlavérification.Pardéfaut,lefichierde

signatureportelemêmenomquelefichierDUPavecuneextension.sign.Parexemple,siunDUPLinuxestnommé

PEM600_BIOS_LX_2.1.2.BIN, son nom de fichier signature est PEM600_BIOS_LX_2.1.2.BIN.sign.L'imagedemicrologicieliDRACpossède

égalementunfichier.signassocié,inclusdansl'archiveàextractionautomatiqueavecl'imagedemicrologiciel.Pourtéléchargerlesfichiers,

cliquez-droitesurleliendetéléchargementetutilisezl'optiondefichierEnregistrer la cible sous....