Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 5.5



3. 信頼性のない鍵の警告が出ないようにするには、使用前にフィンガープリントで公開鍵の有効性を検証します。

c. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

d. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

(pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

プライマリキーのフィンガープリント: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D)

インポートキーのフィンガープリントがキー所有者と同じ場合、正しいキーの複製を所有しているということです。キーの正式所有者と、相手が本当のキー所有者であると確信できる方法

（対面接触、電話または他の方法）で連絡を取り確認します。

e. キーエディタ内で sign と入力します。

f. 信頼性確認のための質問リストに回答して、秘密鍵として使うパスフレーズを作成します。

公開鍵のインポートと検証は 1 回だけ実行します。



4. Linux DUP とそれに関連する署名ファイルを、デルのサポートウェブサイト support.dell.com/support/downloads からダウンロードします。



5. DUP の検証：

gpg --verify <Linux アップデートパッケージの署名ファイル名> <Linux アップデートパッケージのファイル名>

次の例で、1425SC BIOS DUP を検証する手順を示します。



1. 次の 2 ファイルを support.dell.com からダウンロードします。

l PESC1425-BIOS-LX-A01.bin.sign

l PESC1425-BIOS-LX-A01.bin



2. 次のコマンドラインを実行して公開鍵をインポートします。

gpg --import <linux-security-publickey.txt>

次の出力メッセージが表示されます。

gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed

gpg: Total number processed: 1

gpg: unchanged: 1

(gpg: キー 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" 変更なし

gpg: 合計処理数：1

gpg: 変更なし：1)



3. 以前に Dell 公開鍵を認証していない場合は、次のコマンドを入力して有効性を確認します。

gpg --edit-key 23B66A9D

コマンドプロンプトで、次のコマンドを入力します。

fpr

sign

有効性を確認する質問に回答します。



4. 次のコマンドを実行して、PESC1425 BIOS パッケージのデジタル署名を検証します。

gpg --verify PESC1425-BIOS-LX-A01.bin.sign PESC1425-BIOS-LX-A01.bin

次の出力メッセージが表示されます。

gpg: Signature made Thu 14 Apr 2005 04:25:37 AM IST using DSA key ID 23B66A9D

gpg: Good signature from "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>"

(gpg：署名作成日時 2005 年 4 月 14 日木曜日午前 04:25:37（IST）DSA キー ID 23B66A9D を使用

gpg：「Dell Computer Corporation（Linux Systems Group） <linux-security@dell.com>」の信用できる署名)

メモ：プロセスを完了するには秘密鍵が必要です。

メモ：各 Linux DUP には別個の署名ファイルがあり、同じウェブページに DUP として表示されています。検証には、DUP とそれに関連する署名ファイルが必要です。デフォルトで

は、署名ファイルの名前は DUP のファイル名と同じで、拡張子が .sign になります。たとえば、Linux DUP 名が PE1850-BIOS-LX-A02.BIN の場合、署名ファイル名は

PE1850-BIOS-LX-A02.BIN.sign となります。ファイルをダウンロードするには、ダウンロードリンクを右クリックして、名前を付けて保存ファイルオプションを選択します。

メモ：「ステップ 3」で示されたようにキーを検証しなかった場合は、次の追加メッセージが表示されます。