Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

101

102

103

104

105

106

107

108

109

110

3. 信頼できない鍵という警告を回避するには、Dell GPG 公開鍵の信用レベルを変更します。

a. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

b. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

(pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

プライマリキーのフィンガープリント: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D)

インポートしたキーのフィンガープリントが上記と一致していれば、キーの正確なコピーを入手したことになります。

c. GPG キーエディタに「trust」と入力します。次のメニューが表示されます。

Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from

different sources, etc.)

1=Idon'tknoworwon'tsay

2=IdoNOTtrust

3=Itrustmarginally

4=Itrustfully

5=Itrustultimately

m=backtothemainmenu

Your decision?

[（パスポートや異なるソースのフィンガープリントの確認などによって）他のユーザーのキーを検証する上で、このユーザーをどこまで信用するかを決定します。

1 = 不明または判断できない

2 = 信用しない

3 = 少しだけ信用する

4 = 全面的に信用する

5 = 絶対的に信用する

m = メインメニューに戻る

どこまで信用しますか？]

d. 「5」と入力し、<Enter> キーを押します。次のプロンプトが表示されます。

Do you really want to set this key to ultimate trust? (y/N)

(このキーを絶対的な信用に設定しますか?（y/N）)

e. 「y」と入力し、<Enter> キーを押します。

f. GPG キーエディタを終了するには、「quit」と入力し、 <Enter> キーを押します。

公開鍵のインポートと検証は 1 回だけ実行します。



4. 必要なパッケージ（例、Linux DUP や自己解凍式アーカイブ）と、それに関連付けられた署名ファイルをデルのサポートウェブサイト support.dell.com/support/downloads からダウ

ンロードします。



5. アップデートパッケージの検証：

gpg --verify <Linux アップデートパッケージの署名ファイル名> <Linux アップデートパッケージのファイル名>

次の例で、DellPowerEdge™M610iDRAC6アップデートパッケージを検証する手順を示します。



1. 次の 2 つのファイルを support.dell.com からダウンロードします。

l IDRAC_FRMW_LX_2.0.BIN.sign

l IDRAC_FRMW_LX_2.0.BIN



2. 次のコマンドラインを実行して公開鍵をインポートします。

gpg --import <linux-security-publickey.txt>

次の出力メッセージが表示されます。

gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed

gpg: Total number processed: 1

gpg: unchanged: 1

メモ：各 Linux アップデートパッケージには、個別の署名ファイルがあり、同じウェブページにアップデートパッケージとして表示されます。検証には、アップデートパッケージおよびそれ

に関連する署名ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP と同じファイル名に拡張子 .sign が付いたものです。たとえば、iDRAC6 ファームウェアのイ

メージには .sign ファイル（IDRAC_FRMW_LX_2.0.BIN.sign）が関連付けられ、ファームウェアイメージ（IDRAC_FRMW_LX_2.0.BIN）と共に自動解凍アーカイブに含ま

れています。ファイルをダウンロードするには、ダウンロードリンクを右クリックし、ファイルオプションの名前を付けて保存... オプションを選択します。