Users Guide
3. 要避免出现不信任密钥警告,应在使用公共密钥前通过其指纹进行验证。
a. 键入以下命令:
gpg --edit-key 23B66A9D
b. 在 GPG 密钥编辑器内,键入 fpr。系统将显示以下信息:
pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>
Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D
[pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (产品组) <linux-security@dell.com>
主要密钥指纹:4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D]
如果所导入密钥的指纹与密钥所有者的相同,则说明具有正确的密钥副本。可以亲自面见,通过电话或其它能够确保与密钥真正所有者通信的途径来验证密钥的所有者。
c. 处在密钥编辑器中的同时,键入 sign。
d. 回答出现的信任验证列表中的问题并创建用作密钥的密码短语。
必须且只能导入并验证公共密钥一次。
4. 从 Dell 支持网站 support.dell.com/support/downloads 获取 Linux DUP 及其相关签名文件。
5. 验证 DUP:
gpg --verify <Linux Update Package
签名文件名
> <Linux Update Package
文件名
>
以下示例说明了验证 1425SC BIOS DUP 的步骤:
1. 从 support.dell.com 下载以下两个文件:
l PESC1425-BIOS-LX-A01.bin.sign
l PESC1425-BIOS-LX-A01.bin
2. 通过运行以下命令行导入公共密钥:
gpg --import <linux-security-publickey.txt>
以下输出信息会出现:
gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
(gpg: key 23B66A9D: "Dell Computer Corporation (Linux 系统组) <linux-security@dell.com>" 没有更改
gpg: 处理的总数: 1
gpg: 未更改: 1)
3. 验证 Dell 公共密钥(如果以前没做过的话),应键入以下命令:
gpg --edit-key 23B66A9D
在命令提示符处,键入以下命令:
fpr
sign
回答验证问题。
4. 通过运行以下命令验证 PESC1425 BIOS 软件包数字签名:
gpg --verify PESC1425-BIOS-LX-A01.bin.sign PESC1425-BIOS-LX-A01.bin
以下输出信息会出现:
gpg: Signature made Thu 14 Apr 2005 04:25:37 IST using DSA key ID 23B66A9D
gpg: Good signature from "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>
(gpg: 签名日期 2005 年 4 月 14 日星期四 04:25:37 IST 使用 DSA 密钥 ID 23B66A9D
gpg: 良好签名来自 "Dell Computer Corporation (Linux 系统组) <linux-security@dell.com>")
注: 必须提供私人密钥来完成此过程。
注: 每个 Linux DUP 均具有独立的签名文件,与 DUP 显示在同一 web 页面上。进行验证时同时需要 DUP 及其关联签名文件。默认情况下,签名文件的名称与 DUP 文
件名相同,带有 .sign 扩展名。例如,如果 Linux DUP 名为 PE1850-BIOS-LX-A02.BIN,其签名文件名就为 PE1850-BIOS-LX-A02.BIN.sign。要下载该文
件,右击下载链接并使用"SaveTargetAs..."(目标另存为) 文件选项。