Users Guide
验证数字签名
数字签名用于验证文件签署者的身份以及确认文件的内容自签署以来未进行修改。
如果尚未安装到系统,则必须安装 Gnu Privacy Guard (GPG) 验证 Linux DUP 数字签名。要使用标准验证程序,应执行下列步骤:
1. 获得 Dell Linux 公共 GnuPG 密钥(如果还没有的话)。可以通过访问 lists.us.dell.com 并单击 Dell Public GPG key 链接进行下载。
2. 通过运行以下命令,将公共密钥导入 gpg 可信数据库:
gpg --import <
公共密钥文件名
>
3. 要避免出现不信任密钥警告,应在使用公共密钥前通过其指纹进行验证。
c. 键入以下命令:
gpg --edit-key 23B66A9D
d. 在 GPG 密钥编辑器内,键入 fpr。系统将显示以下信息:
pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group)(产品组) <linux-security@dell.com>
Primary key fingerprint (主要密钥指纹):4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D
如果所导入密钥的指纹与密钥所有者的相同,则说明具有正确的密钥副本。可以亲自面见,通过电话或其它能够确保与密钥真正所有者通信的途径来验证密钥的所有者。
e. 处在密钥编辑器中的同时,键入 sign。
f. 回答出现的信任验证列表中的问题并创建用作密钥的密码短语。
必须且只能导入并验证公共密钥 一次。
4. 从 Dell 支持网站 support.dell.com/support/downloads 获取 Linux DUP 及其相关签名文件。
5. 验证 DUP:
gpg --verify <Linux Update Package
签名文件名
> <Linux Update Package
文件名
>
以下示例说明了验证 1425SC BIOS DUP 的步骤:
1. 从 support.dell.com 下载以下两个文件:
l PESC1425-BIOS-LX-A01.bin.sign
l PESC1425-BIOS-LX-A01.bin
2. 通过运行以下命令行导入公共密钥:
gpg --import <linux-security-publickey.txt>
以下输出信息会出现:
gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed(gpg: key 23B66A9D: "Dell
Computer Corporation (Linux 系统组) <linux-security@dell.com>" 没有更改)
gpg: Total number processed: 1(gpg: 处理的总数: 1)
gpg: unchanged: 1(gpg: 未更改: 1)
3. 验证 Dell 公共密钥(如果以前没做过的话),应键入以下命令:
gpg --edit-key 23B66A9D
在命令提示符处,键入以下命令:
fpr
sign
回答验证问题。
4. 通过运行以下命令验证 PESC1425 BIOS 软件包数字签名:
注: 必须提供私人密钥来完成此过程。
注: 每个 Linux DUP 均具有独立的签名文件,与 DUP 显示在同一 web 页面上。进行验证时同时需要 DUP 及其关联签名文件。默认情况下,签名文件的名称与 DUP 文
件名相同,带有 .sign 扩展名。例如,如果 Linux DUP 名为 PE1850-BIOS-LX-A02.BIN,其签名文件名就为 PE1850-BIOS-LX-A02.BIN.sign。要下载该文
件,右击下载链接并使用 "SaveTargetAs"(目标另存为)... 文件选项。