Users Guide
• 对非交互模式键入 ‑q。
• ‑f 表示强制执行。
• ‑r 表示在执行的更新类型需要重新引导 时进行重新引导。
在以下命令示例中,命令将应用到 BIOS DUP 而无需任何用户确认,在从更新的 BIOS 版本降级时强制执行,并在应用 DUP 后重新引
导系统。只要
DUP 满足所有系统和版本要求,就可执行此命令。
BIOS_XR23Y_LN_1.2.8.BIN ‑q ‑f ‑r
有关命令行界面 (CLI) 的详细信息,请参阅命令行界面参考。
验证数字签名
数字签名用于验证更新软件包签名人的标识和保证原始内容未更改。DUP 的数字签名提供可靠和可信的验证方法。
验证数字签名确保已正确接收原始更新软件包并且其内容自签名以来未发生修改。
注: 验证数字签名适用于运行 Windows 和 Linux 的系统。
在运行 Linux 的系统上验证数字签名
如果您尚未将其安装到系统,则必须安装 Gnu Privacy Guard (GPG) 来验证 Linux DUP 数字签名。要使用标准验证程序,请执行下列
步骤:
1 获取 Dell Linux 公共 GnuPG 密钥(GPG1 和 GPG2)(如果您尚未拥有)。您可以通过导航至 http://linux.dell.com/les/
pgp_pubkeys/ 进行下载。
2 要将公共密钥导入 gpg 信任数据库,请运行以下命令:gpg --import <Public Key Filename>(公共密钥文件名)
注: 您需要导入 GPG1 和 GPG2 公共密钥
• GPG2 密钥:0x756ba70b1019ced6.asc
• GPG1 密钥:0xca77951d23b66a9d.asc
3 为了避免出现不信任密钥警告,请在使用公共密钥前通过其指纹进行验证。
a 键入以下命令:gpg --edit-key 23B66A9D
b 在 GPG 密钥编辑器中,键入 fpr。将显示以下信息:pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product
Group <linux security@dell.com>Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7
CA77 951D 23B6 6A9D.如果导入密钥的指纹与密钥所有者的相同,则您拥有正确的密钥副本。您可以亲自、通过电话
或其他途径来验证密钥的所有者,确保您与密钥的真正所有者进行通信。
c 同时在密钥编辑器中,键入登录。
d 回答显示的信任验证问题列表,并创建作为机密密钥使用的的密码短语。您只能导入并验证公共密钥一次。
a 为了避免出现不信任密钥警告,请在使用 GPG2 公共密钥前通过其指纹进行验证。
b 键入以下命令:gpg --edit-key 1019CED6
c 在 GPG 密钥编辑器中,键入 fpr。将显示以下信息: pub 2048D/1019CED6 2011-10-17 Dell Inc., PGRE 2011 (PG Release
Engineering Build Group 2011) <PG_Release_Engineering@Dell.com>.主要密钥指纹:79A1 61F5 A83F 992C CB10 A544 756B
A70B 1019 CED6。如果导入密钥的指纹与密钥所有者的相同,则您拥有正确的密钥副本。您可以亲自、通过电话或其他途
径来验证密钥的所有者,确保您与密钥的真正所有者进行通信。
d 同时在密钥编辑器中,键入登录。
e 回答显示的信任验证问题列表,并创建作为机密密钥使用的的密码短语。您只能导入并验证公共密钥一次。
4 从 dell.com/support/manuals/downloads.中获取 Linux DUP 及其关联的签名文件。
注: 每个 Linux DUP 都具有一个独立的签名文件,该文件随 DUP 一起显示。您需要 DUP 及其关联的签名文件进行验证。默
认情况下,该签名文件的名称与带有签名扩展名的 DUP 文件名相同。
5 使用以下命令验证 DUP:gpg --verify <Linux Update Package signature lename> <Linux Update Package lename>。
12
使用 Dell Update Packages