Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 5.5



3. 要避免出现不信任密钥警告，应在使用公共密钥前通过其指纹进行验证。

c. 键入以下命令：

gpg --edit-key 23B66A9D

d. 在 GPG 密钥编辑器内，键入 fpr。系统将显示以下信息：

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

(pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (产品组) <linux-security@dell.com>

主要密钥指纹：4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D)

如果所导入密钥的指纹与密钥所有者的相同，则说明具有正确的密钥副本。可以亲自面见，通过电话或其它能够确保与密钥真正所有者通信的途径来验证密钥的所有者。

e. 处在密钥编辑器中的同时，键入 sign。

f. 回答出现的信任验证列表中的问题并创建用作密钥的密码短语。

必须且只能导入并验证公共密钥一次。



4. 从 Dell 支持站点 support.dell.com/support/downloads 获取 Linux DUP 及其相关签名文件。



5. 验证 DUP：

gpg --verify <Linux Update Package

签名文件名

> <Linux Update Package

文件名

以下示例说明了验证 1425SC BIOS DUP 的步骤：



1. 从 support.dell.com 下载以下两个文件：

l PESC1425-BIOS-LX-A01.bin.sign

l PESC1425-BIOS-LX-A01.bin



2. 通过运行以下命令行导入公共密钥：

gpg --import <linux-security-publickey.txt>

以下输出信息会出现：

gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed（gpg: key 23B66A9D: "Dell

Computer Corporation (Linux 系统组) <linux-security@dell.com>" 没有更改）

gpg: Total number processed: 1（gpg: 处理的总数: 1

gpg: unchanged: 1（gpg: 未更改: 1）)



3. 验证 Dell 公共密钥（如果以前没做过的话），应键入以下命令：

gpg --edit-key 23B66A9D

在命令提示符处，键入以下命令：

fpr

sign

回答验证问题。



4. 通过运行以下命令验证 PESC1425 BIOS 软件包数字签名：

gpg --verify PESC1425-BIOS-LX-A01.bin.sign PESC1425-BIOS-LX-A01.bin

以下输出信息会出现：

gpg: Signature made Thu 14 Apr 2005 04:25:37 IST using DSA key ID 23B66A9D（gpg: 签名日期 2005 年 4 月 14 日星期四 04:25:37 IST 使用 DSA

密钥 ID 23B66A9D）

gpg: Good signature from "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>"（gpg: 良好签名来自 "Dell Computer

Corporation (Linux 系统组) <linux-security@dell.com>"）

gpg: WARNING: This key is not certified with a trusted signature!（警告：此密钥未经可信签名确认！）

gpg: There is no indication that the signature belongs to the owner.（没有迹象显示此签名属于所有者。）

Primary key fingerprint (主要密钥指纹)：4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D



注：每个 Linux DUP 均具有独立的签名文件，与 DUP 显示在同一 web 页面上。进行验证时同时需要 DUP 及其关联签名文件。默认情况下，签名文件与 DUP 文件名相

同，带有 .sign 扩展名。例如，如果 Linux DUP 名为 PE1850-BIOS-LX-A02.BIN，其签名文件名就为 PE1850-BIOS-LX-A02.BIN.sign。要下载该文件，右击

下载链接并使用"SaveTargetAs"（目标另存为）... 文件选项。

注：如果没有验证密钥（如步骤 3所示），将会收到其它

信息：