Users Guide
5. ÜberprüfenSiedasAktualisierungspaket:
gpg --verify <Linux-Update Package Signaturdateiname> <Linux-Update Package Dateiname>
ImfolgendenBeispielwerdendieSchrittezumÜberprüfeneinesDellPowerEdge™M610iDRAC6-Aktualisierungspakets beschrieben:
1. Laden Sie die beiden folgenden Dateien von support.dell.com herunter:
l IDRAC_FRMW_LX_2.2.BIN.sign
l IDRAC_FRMW_LX_2.2.BIN
2. ImportierenSiedenöffentlichenSchlüsseldurchAusführendesfolgendenBefehls:
gpg --import <linux-security-publickey.txt>
Die folgende Ausgabemeldung wird eingeblendet:
gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>"notchanged(gpg:Schlüssel23B66A9D:
"Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>"nichtverändert)
gpg: Total number processed: 1 (gpg: Gesamtzahl verarbeitet: 1)
gpg:unchanged:1(gpg:unverändert:1)
3. Legen Sie die GPG-VertrauensstufefürdenöffentlichenDell-Schlüsselfest,fallsdiesnichtbereitsgeschehenist.
a. Geben Sie folgenden Befehl ein:
gpg --edit-key 23B66A9D
b. Geben Sie in der Befehlsaufforderung den folgenden Befehl ein:
fpr
trust
c. Geben Sie 5ein,unddrückenSiedanndieEingabetaste,umI trust ultimately (Ich habe absolutes Vertrauen)ausdemMenüauszuwählen.
d. Geben Sie y<Eingabe>ein,umdieAuswahlzubestätigen.
e. Geben Sie quit <Eingabe> ein, um das GPG- Schlüsselbearbeitungsprogrammzubeenden.
DamitistdieValidierungdesöffentlichenSchlüsselsvonDellabgeschlossen.
4. ÜberprüfenSiedieDigitalsignaturdesDellPowerEdgeM610iDRAC6- Pakets,indemSiefolgendenBefehlausführen:
gpg --verify IDRAC_FRMW_LX_2.2.BIN.sign IDRAC_FRMW_LX_2.2.BIN
Die folgende Ausgabemeldung wird eingeblendet:
gpg: Signature made Fri Jul 11 15:03:47 2008 CDT using DSA key ID 23B66A9D (gpg: Signatur erstellt am Freitag, 11. Juli 2008 um
15:03:47 CDT (Central-Sommerzeit) mithilfe der DSA-Schlüssel-ID 23B66A9D)
gpg: Good signature from "Dell, Inc. (Product Group) <linux-security@dell.com>" (gpg: Gute Signatur von "Dell, Inc. (Produktgruppe)
<linux-security@dell.com>")
FallsderSchlüsselnochnichtwieinSchritt3gezeigtüberprüftwurde,werdenSiezusätzlicheMeldungenerhalten:
gpg:WARNING:Thiskeyisnotcertifiedwithatrustedsignature!(gpg:WARNUNG:DieserSchlüsselwurdenichtdurcheinevertrauenswürdige
Signaturbestätigt!)
gpg: There is no indication that the signature belongs to the owner. (gpg: Es gibt keinen Hinweis darauf, dass die Signatur dem Besitzer
gehört.)
Primarykeyfingerprint:4172E2CE955A1776A5E61BB7CA77951D23B66A9D(PrimärerSchlüsselfingerabdruck:4172E2CE955A1776A5E61BB7CA77
951D 23B6 6A9D)
Verwenden der iDRAC6-Webschnittstelle
1. Starten Sie die iDRAC6-Webschnittstelle.
ANMERKUNG: Jedes Linux-AktualisierungspaketenthälteineseparateSignaturdatei,dieaufderselbenWebseitewiedasAktualisierungspaket
angezeigtwird.SiebenötigensowohldasAktualisierungspaketalsauchdiezugehörigeSignaturdateizurVerifizierung.Standardmäßighatdie
Signaturdatei denselben Namen wie die DUP-Datei, mit der Erweiterung .sign.SoverfügtdasiDRAC6-Firmware-Imagebeispielsweiseübereine
zugeordnete .sign-Datei (IDRAC_FRMW_LX_2.2.BIN.sign), die im selbstextrahierenden Archiv mit dem Firmware-Image
(IDRAC_FRMW_LX_2.2.BIN)enthaltenist.ZumHerunterladenderDateienklickenSiemitderrechtenMaustasteaufdieDownload-Verknüpfung
und verwenden Sie die Dateioption "Zielspeichernunter".
ANMERKUNG: Eine Unterbrechung der iDRAC6-Firmware-AktualisierungvorihremAbschlusskanndazuführen,dassdieiDRAC6-Firmwarebeschädigt
wird.InsolchenFällenkönnenSiedeniDRAC6überdieCMC-Webschnittstelle wiederherstellen.
ANMERKUNG: Die Firmware-AktualisierungbehältstandardmäßigdieaktuelleniDRAC6-Einstellungenbei.WährenddesAktualisierungsprozesseshaben
Sie die Option, die iDRAC6-KonfigurationenaufdenHerstellerstandardzurückzusetzen.WennSiedieKonfigurationaufdieWerkseinstellungen
einstellen, wird der Zugriff auf das externe Netzwerk nach Abschluss der Aktualisierung deaktiviert. Das Netzwerk muss unter Verwendung des iDRAC6-
Konfigurationshilfsprogramms aktiviert und konfiguriert werden.