Users Guide

Table Of Contents

注: 这适用于 Windows 和 Linux 环境。

在 Linux 中验证数字签名

如果您已在系统中安装该功能，则必须安装 Gnu Privacy Guard (GPG) 才能验证 Linux DUP 数字签名。要使用标准

验证程序，请执行以下步骤：

1. 获取 Dell Linux 公共 GnuPG 密钥（如果还没有）。您可以导航到 lists.us.dell.com 并单击 Dell Public GPG key

（Dell 公共 GnuPG 密钥）链接。

2. 通过运行以下命令将公共密钥导入到 gpg 信任数据库：gpg --import <公共密钥文件名>

注: 必须提供私人密钥才能完成此过程。

3. 要避免出现不信任密钥警告，应在使用公共密钥前通过其指纹进行验证。

a) 键入以下命令：gpg --edit-key 23B66A9D

b) 在 GPG 密钥编辑器内，键入 fpr。将显示以下消息：pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product

Group) <linux

‑security@dell.com> Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6

6A9D。如果导入密钥的指纹与密钥所有者的指纹相同，则您拥有正确的密钥副本。您可以亲自、通过

电话或通过保证您与密钥的真正所有者进行通信的任何其他方法验证密钥的所有者。

c) 在密钥编辑器中的同时，键入签名。

回答显示的信任验证问题列表并创建用作加密密钥的密码短语。您只能导入和验证公共密钥一次。

4. 从 dell.com/support/manuals/downloads 获取 Linux DUP 及其关联的签名文件。

注: 每个 Linux DUP 都有一个单独的签名文件，该文件随 DUP 一起显示。您需要 DUP 及其关联的签名

文件进行验证。默认情况下，该签名文件与带有签名扩展名的 DUP 文件名名称相同。

5. 使用以下命令验证 DUP: gpg --verify <

Linux Update Package signature filename

> <

Linux Update Package

filename

在 Windows 环境中执行 DUP

要从交互式图形用户界面 (GUI) 运行 DUP，请执行以下步骤。此程序适用于所有更新软件包。

1. 在 Windows 资源管理器中双击文件名来执行 DUP。

2. 阅读 DUP 窗口中显示的更新信息。

3. 检查 DUP 资源清册报告以查看组件的安装包版本和已安装的版本。

4. 单击 Install（安装）以安装 DUP。

5. 如果有必要，重新引导系统。

要从命令行界面 (CLI) 执行 DUP，请参阅命令行界面参考。

在 Windows 上验证数字签名

要验证更新软件包的数字签名，请执行以下步骤：

1. 启动 Windows 资源管理器并找到要验证数字签名的更新软件包。

右击文件名。

3. 单击弹出式菜单中的 Properties（属性）。

4. 在 Properties（属性）窗口中，单击 Digital Signatures（数字签名）选项卡。如果没有显示此选项卡，则该

更新软件包未经过签名。

注: 如果没有显示此选项卡，则该更新软件包未经过签名。

5. 从签名列表中选择签名，然后单击 Details（详情）。