Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.0.1

ÜberprüfenderDigitalsignatur

EineDigitalsignaturwirddazuverwendet,dieIdentitätdesUnterzeichnerseinerDateizubeglaubigenundzubescheinigen,dassderursprünglicheInhaltder

Datei seit der Unterzeichnung nicht modifiziert wurde.

FallsGnuPrivacyGuard(GPG)nochnichtaufdemSysteminstalliertist,mussesjetztzurPrüfungderDigitalsignatureinesLinux-DUP installiert werden. Zur

VerwendungdesStandardüberprüfungsverfahrens,führenSiefolgendeSchrittedurch:



1. HolenSiesichdenöffentlichenGnuPG-SchlüsselvonDellLinux,fallsSieihnnichtbereitshaben.Siekönnenihnherunterladen,indemSiezu

lists.us.dell.com navigieren und auf den Link Dell Public GPG key klicken.



2. ImportierenSiedenöffentlichenSchlüsselzurvertrauenswürdigengpg- DatenbankdurchAusführendesfolgendenBefehls:

gpg --import <DateinamedesöffentlichenSchlüssels>



3. UmeineWarnungvoreinemnichtvertrauenswürdigenSchlüsselzuvermeiden,bestätigenSiedenöffentlichenSchlüsseldurchseinenFingerabdruck,

bevor Sie ihn verwenden.

a. Geben Sie den folgenden Befehl ein:

gpg --edit-key 23B66A9D

b. Geben Sie im GPG-Schlüsseleditorfpr ein. Die folgende Meldung wird eingeblendet:

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Produktgruppe) <linux-security@dell.com>

Primarykeyfingerprint:(PrimärerSchlüsselfingerabdruck:)4172E2CE955A1776A5E61BB7CA77951D23B66A9D

WennderFingerabdruckdesimportiertenSchlüsselsdemdesSchlüsselbesitzersentspricht,habenSieeinerichtigeKopiedesSchlüssels.Sie

könnendenBesitzerdesSchlüsselspersönlich,überdasTelefon,odermithilfeeinerbeliebigenanderenMethodeüberprüfen,diegarantiert,dass

SiemitdemwahrenBesitzerdesSchlüsselkommunizieren.

c. WährendSiesichnochimSchlüsseleditorbefinden,gebenSiesign ein.

d. BeantwortenSiediezurVertrauensprüfungeingeblendetenFragenunderstellenSieeinenKennsatz,deralsGeheimschlüsselverwendet

werden kann.

DeröffentlicheSchlüsselmussnureinmalimportiertundbestätigtwerden.



4. Laden Sie das Linux-DUPunddiedamitinVerbindungstehendeSignaturdateivonderDellSupport-Website unter

support.dell.com/support/downloads herunter.



5. ÜberprüfenSiedasDUP:

gpg --verify <Linux-Update Package Signaturdateiname> <Linux-Update Package Dateiname>

DasfolgendeBeispielillustriertdieSchritte,dieSiezurÜberprüfungeines1425SCBIOSDUPausführen:



1. Laden Sie die beiden folgenden Dateien von support.dell.com herunter:

l PESC1425-BIOS-LX-A01.bin.sign

l PESC1425-BIOS-LX-A01.bin



2. ImportierenSiedenöffentlichenSchlüsseldurchAusführendesfolgendenBefehls:

gpg --import <linux-security-publickey.txt>

Die folgende Ausgabemeldung wird eingeblendet:

gpg:Schlüssel23B66A9D:"DellComputerCorporation(LinuxSystemsGroup)<linux-security@dell.com>"notchanged(nichtverändert)

gpg: Total number processed (Gesamtzahl verarbeitet): 1

gpg:unchanged(unverändert):1



3. Fallsnochnichtgeschehen,bestätigenSiedenöffentlichenSchlüsselvonDelldurchEingabedesfolgendenBefehls:

gpg --edit-key 23B66A9D

Geben Sie in der Befehlsaufforderung den folgenden Befehl ein:

fpr

sign

ANMERKUNG: ZumAbschließendesVerfahrensmüssenSieeineneigenenprivatenSchlüsselbesitzen.

ANMERKUNG: JedesDUPvonLinuxhateineseparateSignaturdatei,dieaufderselbenWebseitewiedasDUPgezeigtwird.ZurÜberprüfung

benötigenSiesowohldasDUPalsauchdiedamitinVerbindungstehendeSignaturdatei.StandardmäßighatdieSignaturdateidenselbenNamen

wie die DUP-Datei, mit der Erweiterung .sign. Ein Linux-DUPmitdemNamenPE1850-BIOS-LX-A02.BINhatz.B.denSignaturdateinamen

PE1850-BIOS-LX-A02.BIN.sign.ZumHerunterladenderDateienklickenSiemitderrechtenMaustasteaufdieDownload-Verknüpfungund

verwenden die Dateioption "Zielspeichernunter...".