Users Guide
コマンドラインインタフェース(CLI)についての詳細は、「コマンドラインインタフェースリファレンス」を参照してくだ
さい。
デジタル署名の検証
デジタル署名は、アップデートパッケージの署名者の身元を認証し、元の内容が変更されていないことを証明するために使
用されます。
DUP のデジタル署名は、確実で信頼性のある認証方法を提供します。
デジタル署名を検証することで、オリジナルのアップデートパッケージを正しく受け取ったことが確認でき、署名後に内容
が変更されていないことが保証されます。
メモ: デジタル署名の検証は、Windows および Linux を実行するシステムに適用されます。
Linux を実行するシステムにおけるデジタル署名の検証
お使いのシステムに Gnu Privacy Guard(GPG)がすでにインストールされていない場合は、Linux DUP のデジタル署名を検
証するため、システムに GPG をインストールする必要があります。標準の検証プロセスを実行するには、次の手順を行って
ください。
1. Dell Linux GPG 公開キーがまだない場合は、このキーを取得します。これは、lists.us.dell.com に移動し、Dell GPG 公開
キー リンクをクリックすることによってダウンロードできます。
2. 次のコマンドを実行して gpg 信頼データベースに公開キーをインポートします:gpg --import <Public Key Filename>
メモ: プロセスを完了するにはプライベートキーが必要です。
3. 信頼性のない鍵という警告を回避するには、公開キーを使用する前に、そのフィンガープリントで公開キーを検証しま
す。
a. コマンド gpg --edit-key 23B66A9D を入力します。
b. GPG キーエディタで fpr と入力します。pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group)
<linux‑security@dell.com> Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77
951D 23B6 6A9D というメッセージが表示されます。インポートされたキーのフィンガープリントがキー所有者の
フィンガープリントと同じであれば、正しいキーのコピーを持っていることになります。対面、電話、またはキーの
真の所有者と通信していることを保証するその他の方法で、キー所有者を確認できます。
c. キーエディタで sign と入力します。
d. 表示される信頼性検証のための質問リストに回答し、秘密キーとして使用するパスフレーズを作成します。公開キー
のインポートと検証を行う必要があるのは 1 回だけです。
4. Linux DUP、およびこれに関連付けられている署名ファイルを dell.com/support/manuals/downloads から取得します。
メモ: Linux DUP にはそれぞれ個別の署名ファイルがあり、DUP と共に表示されます。検証のためには DUP と関連
付けられている署名ファイルの両方が必要です。デフォルトで、署名ファイルは
DUP と同じファイル名に署名の
拡張子が付いた名前になっています。
5. コマンド gpg --verify <Linux
アップデートパッケージ署名ファイル名
> <Linux
アップデートパッケージファイル名
> を使
用して
DUP を検証します。
Windows を実行するシステムでの DUP の実行
インタラクティブな GUI から DUP を実行するには、次の手順を実行してください。この手順はすべてのアップデートパッケ
ージに適用されます。
1. Windows エクスプローラからファイル名をダブルクリックして DUP を実行します。
2. DUP のウィンドウに表示されるアップデート情報を読みます。
3. DUP インベントリレポートで、コンポーネントのパッケージバージョンとインストール済みバージョンをチェックしま
す。
4. インストール をクリックして DUP をインストールします。
5. 必要に応じてシステムを再起動します。
コマンドラインインタフェース(CLI)から DUP を実行するには、「コマンドラインインタフェースリファレンス」を参照し
てください。
12