Users Guide
Unesignaturenumériqueestutiliséepourauthentifierl'identitédusignataired'unfichieretcertifierquelecontenud'originedufichiern'apasétémodifié
depuisqu'ilaétésigné.
S'iln'estpasdéjàinstallésurvotresystème,installezlelogicielGnuPrivacyGuard(GPG)pourvérifierlasignaturenumériqued'unprogicielDUPLinux.Pour
utiliserlaprocéduredevérificationstandard,effectuezlesétapessuivantes:
1. ObtenezlaclépubliqueGnuPGLinuxpourDell,sivousnel'avezpasdéjà.Vouspouvezlatéléchargerennaviguantverslists.us.dell.com et cliquant sur
le lien Dell Public GPG key.
2. Importezlaclépubliquedansvotrebasededonnéesdeconfiancegpgenexécutantlacommandesuivante:
gpg --import <nomdefichierdelaclépublique>
3. Pouréviterderecevoirunmessageindiquantquelaclén'estpasfiable,validezlaclépubliqueavecsonempreinteavantdel'utiliser.
a. Tapezlacommandesuivante:
gpg --edit-key 23B66A9D
b. Dansl'éditeurdecléGPG,tapezfpr.Lemessagesuivantapparaît:
pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Groupe de produit) <linux-security@dell.com>
Primarykeyfingerprint(Empreintedecléprimaire):4172E2CE955A1776A5E61BB7CA77951D23B66A9D
Sil'empreintedevotrecléimportéeestlamêmequecelledupropriétairedelaclé,vousavezunecopiecorrectedelaclé.Vouspouvezvérifierle
propriétairedelacléenluitéléphonantoupartoutautremoyenquigarantitquevouscommuniquezaveclevraipropriétairedelaclé.
c. Toujoursdansl'éditeurdeclé,tapezsign.
d. Répondezauxquestionsdevalidationquiapparaissentetcréezunephrasemotdepasseàutilisercommeclésecrète.
Vousnedevezimporteretvaliderlaclépubliquequ'uneseulefois.
4. Procurez-vousleprogicielDUPLinuxetlefichierdesignaturequiyestassociésurlesiteWebdesupportdeDellàl'adresse
support.dell.com/support/downloads.
5. VérifiezleDUP:
gpg --verify <Nom de fichier de la signature du progiciel DUP Linux> <Nom de fichier du progiciel DUP Linux>
L'exemplesuivantillustrelesétapesquevoussuivezpourvérifierunprogicielDUPdeBIOS1425SC:
1. Téléchargezlesdeuxfichierssuivantsàpartirdesupport.dell.com:
l PESC1425-BIOS-LX-A01.bin.sign
l PESC1425-BIOS-LX-A01.bin
2. Importezlaclépubliqueenexécutantlalignedecommandesuivante:
gpg --import <linux-security-publickey.txt>
Lemessagesuivantapparaît:
gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
(gpg:clé23B66A9D:«Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>»inchangé
gpg:nombretotaltraité:1
gpg:inchangé:1)
3. ValidezlaclépubliquedeDell,sivousnel'avezpasdéjàfait,entapantlacommandesuivante:
gpg --edit-key 23B66A9D
Àl'invitedecommande,tapezlescommandessuivantes:
fpr
sign
REMARQUE:Vousdevezavoirvotrecléprivéepourterminerleprocessus.
REMARQUE:ChaqueprogicielDUPLinuxaunfichierdesignatureséparéquisetrouvesurlamêmepageWebqueleprogicielDUP.Vousavez
besoinduprogicielDUPetdesonfichierdesignatureassociépourlavérification.Pardéfaut,lefichierdesignatureportelemêmenomquele
fichierDUPavecuneextension.sign.Parexemple,siunprogicielDUPLinuxportelenomPE1850-BIOS-LX-A02.BIN, le nom de fichier de
signature est PE1850-BIOS-LX-A02.BIN.sign.Pourtéléchargerlesfichiers,cliquez-droitesurleliendutéléchargementetutilisezl'optionde
fichier «Enregistrerlacibleentantque...».