Users Guide
1. 获得 Dell Linux 公共 GnuPG 密钥(如果还没有的话)。可以通过访问 lists.us.dell.com 并单击 Dell Public GPG key 链接进行下载。
2. 通过运行以下命令,将公共密钥导入 gpg 可信数据库:
gpg --import <
公共密钥文件名
>
3. 要避免出现不信任密钥警告,应在使用公共密钥前通过其指纹进行验证。
a. 键入以下命令:
gpg --edit-key 23B66A9D
b. 在 GPG 密钥编辑器内,键入 fpr。系统将显示以下信息:
pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (产品组) <linux-security@dell.com>
主要密钥指纹:4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D
如果所导入密钥的指纹与密钥所有者的相同,则说明具有正确的密钥副本。可以亲自面见,通过电话或其它能够确保与密钥真正所有者通信的途径来验证密钥的所有者。
c. 处在密钥编辑器中的同时,键入 sign。
d. 回答出现的信任验证列表中的问题并创建用作密钥的密码短语。
必须且只能导入并验证公共密钥一次。
4. 从 Dell 支持网站 support.dell.com/support/downloads 获取 Linux DUP 及其相关签名文件。
5. 使用以下命令验证 DUP:
gpg --verify <Linux Update Package 签名文件名> <Linux Update Package 文件名>
在 Windows 环境中执行 DUP
要从交互式图形用户界面 (GUI) 运行 DUP,请执行以下步骤。此程序适用于所有的更新软件包。
1. 在 Windows 资源管理器中双击文件名来执行 DUP。
2. 阅读 DUP 窗口中显示的更新信息。
3. 单击“Install”(安装)安装 DUP。
4. 如果有必要,重新引导系统。
要从命令行界面 (CLI) 执行 DUP,请参阅命令行界面参考。
验证数字签名
数字签名用于验证更新软件包签名者身份的真实性并验证原内容未更改。DUP 的数字签名提供了更可靠和更可信的验证方法。
验证数字签名以确保已正确接收原更新软件包并且其内容自签名以来未做修改。
要验证更新软件包的数字签名,请执行以下步骤:
1. 启动 Windows 资源管理器并找到要验证数字签名的更新软件包。
2. 右击文件名。
3. 单击弹出式菜单中的“Properties”(属性)。
4. 在“Properties”(属性)窗口中,单击“Digital Signatures”(数字签名)选项卡。
注:必须提供私人密钥来完成此过程。
注:每个 Linux DUP 均具有独立的签名文件,该文件与 DUP 一起显示。进行验证时同时需要 DUP 及其关联签名文件。默认情况下,签名文件的名称与 DUP 文件名相同,
带有 .sign 扩展名。
注:如果没有显示此选项卡,则该更新软件包未经过签名。