Users Guide

有关命令行界面 (CLI) 的详细信息，请参阅命令行界面参考。

验证数字签名

数字签名用于验证更新软件包签名人的标识和保证原始内容未更改。DUP 的数字签名提供可靠和可信的验证

方法。

验证数字签名确保已正确接收原始更新软件包并且其内容自签名以来未发生修改。

注: 验证数字签名适用于运行 Windows 和 Linux 的系统。

在运行 Linux 的系统上验证数字签名

如果您已在系统中安装该功能，则必须安装 Gnu Privacy Guard (GPG) 才能验证 Linux DUP 数字签名。要使

用标准验证程序

，请执行以下步骤：

1. 获取 Dell Linux 公共 GnuPG 密钥（如果还没有）。您可以导航到 lists.us.dell.com 并单击 Dell Public

GPG key（Dell 公共 GnuPG 密钥）链接。

2. 通过运行以下命令将公共密钥导入到 gpg 信任数据库：gpg --import <Public Key Filename>(<公共密钥

文件名>)

注: 必须提供私人密钥才能完成此过程。

3. 要避免出现不信任密钥警告，应在使用公共密钥前通过其指纹进行验证。

a. 键入以下命令：gpg --edit-key 23B66A9D

b. 在 GPG 密钥编辑器内，键入 fpr。将显示以下消息：pub 1024D/23B66A9D 2001-04-16 Dell,

Inc. (Product Group) <linux‑security@dell.com> Primary key fingerprint:

4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

。如果导入密钥的指纹与密钥所有

者的指纹相同，则您拥有正确的密钥副本。您可以亲自、通过电话或通过其他方法验证密钥的所有

者，保证您与密钥的真正所有者进行通信。

c. 在密钥编辑器中的同时，键入 sign。

d. 回答显示的信任验证问题列表并创建用作加密密钥的密码短语。您只能导入和验证公共密钥一次。

4. 从 dell.com/support/manuals/downloads 获取 Linux DUP 及其关联的签名文件。

注: 每个 Linux DUP 都有一个单独的签名文件，该文件随 DUP 一起显示。您需要 DUP 及其关联的

签名文件进行验证。默认情况下

，该签名文件与带有签名扩展名的 DUP 文件名名称相同。

5. 使用以下命令验证 DUP: gpg --verify <Linux Update Package signature filename> <Linux Update

Package filename>。

在运行 Windows 的系统上执行 DUP

要从交互式图形用户界面 (GUI) 运行 DUP，请执行以下步骤。此程序适用于所有更新软件包。

1. 在 Windows 资源管理器中双击文件名来执行 DUP。

2. 阅读 DUP 窗口中显示的更新信息。

3. 检查 DUP 资源清册报告以查看组件的安装包版本和已安装的版本。

4. 单击 Install（安装）以安装 DUP。

5. 如果有必要，重新引导系统。

要从命令行界面 (CLI) 执行 DUP，请参阅命令行界面参考。