Users Guide
3. 信頼できない鍵という警告を回避するには、Dell GPG 公開鍵の信用レベルを変更します。
a. 次のコマンドを入力します。
gpg --edit-key 23B66A9D
b. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。
pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>
Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D
(pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>
プライマリキーのフィンガープリント: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D)
インポートしたキーのフィンガープリントが上記と一致していれば、キーの正確なコピーを入手したことになります。
c. GPG キーエディタに「trust」と入力します。次のメニューが表示されます。
Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from
different sources, etc.)
1=Idon'tknoworwon'tsay
2=IdoNOTtrust
3=Itrustmarginally
4=Itrustfully
5=Itrustultimately
m=backtothemainmenu
Your decision?
[(パスポートや異なるソースのフィンガープリントの確認などによって)他のユーザーのキーを検証する上で、このユーザーをどこまで信用するかを決定します。
1 = 不明または判断できない
2 = 信用しない
3 = 少しだけ信用する
4 = 全面的に信用する
5 = 絶対的に信用する
m = メインメニューに戻る
どこまで信用しますか?]
d. 「5」と入力し、<Enter> キーを押します。次のプロンプトが表示されます。
Do you really want to set this key to ultimate trust? (y/N)
(このキーを絶対的な信用に設定しますか?(y/N))
e. 「y」と入力し、<Enter> キーを押します。
f. GPG キーエディタを終了するには、「quit」と入力し、 <Enter> キーを押します。
公開鍵のインポートと検証は 1 回だけ実行します。
4. 必要なパッケージ(例、Linux DUP や自己解凍式アーカイブ)と、それに関連付けられた署名ファイルを デルのサポートウェブサイト support.dell.com/support/downloads からダウ
ンロードします。
5. アップデートパッケージの検証:
gpg --verify <Linux アップデートパッケージの署名ファイル名> <Linux アップデートパッケージのファイル名>
次の例で、DellPowerEdge™M610iDRAC6アップデートパッケージを検証する手順を示します。
1. 次の 2 つのファイルを support.dell.com からダウンロードします。
l IDRAC_FRMW_LX_2.0.BIN.sign
l IDRAC_FRMW_LX_2.0.BIN
2. 次のコマンドラインを実行して公開鍵をインポートします。
gpg --import <linux-security-publickey.txt>
次の出力メッセージが表示されます。
gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
メモ: 各 Linux アップデートパッケージには、個別の署名ファイルがあり、同じウェブページにアップデートパッケージとして表示されます。検証には、アップデートパッケージおよびそれ
に関連する署名ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP と同じファイル名に拡張子 .sign が付いたものです。たとえば、iDRAC6 ファームウェアのイ
メージには .sign ファイル(IDRAC_FRMW_LX_2.0.BIN.sign)が関連付けられ、ファームウェアイメージ(IDRAC_FRMW_LX_2.0.BIN)と共に自動解凍アーカイブに含ま
れています。ファイルをダウンロードするには、ダウンロードリンクを右クリックし、ファイルオプションの 名前を付けて保存... オプションを選択します。