Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.2

デジタル署名の検証

デジタル署名はファイルの署名者の身元を認証するために使用され、署名後に内容が変更されていないことを証明します。

システムにインストールされてない場合は、GNU プライバシーガード（GPG）をインストールして、Linux DUP のデジタル署名を確認する必要があります。標準的な検証方法を使用する場合は、次の

手順を実行してください。



1. Dell Linux GnuPG 公開鍵がない場合は、これを入手します。ダウンロードするには、lists.us.dell.com の Dell 公開 GPG 公開鍵リンクをクリックしてください。



2. 次のコマンドを実行して、公開鍵を gpg トラストデータベースにインポートします。

gpg --import <公開鍵のファイル名>



3. 信頼性のない鍵という警告が出ないようにするには、使用前にフィンガープリントで公開鍵の有効性を確認します。

a. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

b. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

(pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

プライマリキーのフィンガープリント: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D)

インポートしたキーのフィンガープリントがキー所有者のと同じ場合は、正しいキーの複製を所有していることになります。または通信している人が本人であることを保証する対面、電話、

その他の方法で、キーの所有者を確認することもできます。

c. キーエディタ内で sign と入力します。

d. 本人確認のための質問リストに回答して、秘密鍵として使うパスフレーズを作成します。

公開鍵のインポートと検証は 1 回だけ実行します。



4. Linux DUP とそれに関連付けられた署名ファイルを、デルのサポートウェブサイト support.dell.com/support/downloads からダウンロードします。



5. DUP の検証：

gpg --verify <Linux Update Package signature filename> <Linux Update Package filename>

(gpg --verify <Linux アップデートパッケージの署名ファイル名> <Linux アップデートパッケージのファイル名>)

次の例で、1425SC BIOS DUP を検証する手順を示します。



1. 次の 2 つのファイルを support.dell.com からダウンロードします。

l PESC1425-BIOS-LX-A01.bin.sign

l PESC1425-BIOS-LX-A01.bin



2. 次のコマンドラインを実行して公開鍵をインポートします。

gpg --import <linux-security-publickey.txt>

次の出力メッセージが表示されます。

gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed

gpg: Total number processed: 1

gpg: unchanged: 1

(gpg: キー 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" 変更なし

gpg: 合計処理数: 1

gpg: 変更なし: 1)



3. 以前に Dell 公開鍵を認証していない場合は、次のコマンドを入力して有効性を確認します。

gpg --edit-key 23B66A9D

コマンドプロンプトで、次のコマンドを入力します。

メモ：プロセスを完了するには秘密鍵が必要です。

メモ：各 Linux DUP には別個の署名ファイルがあり、同じウェブページに DUP として表示されています。確認には、DUP とその署名ファイルの両方が必要です。デフォルトの署名フ

ァイル名は、DUP のファイル名に拡張子.sign が付いています。たとえば、Linux DUP 名が PE1850-BIOS-LX-A02.BIN の場合、署名ファイル名は PE1850-BIOS-

LX-A02.BIN.sign となります。ファイルをダウンロードするには、ダウンロードリンクを右クリックして、名前を付けて保存ファイルオプションを選択します。