Bulletins de sécurité, Validation des signatures rpm, Vérification des clés publiques installées – HP Systems Insight Manager Manuel d'utilisation
Page 167
•
Sous HP-UX et Linux : Il est situé à l'emplacement /etc/opt/mx/config/
globalsettings.props
.
Par ailleurs, lorsque vous définissez des valeurs simples, vous pouvez faire appel à l'utilitaire de
ligne de commande mxglobalsettings. Voici un exemple de définition de valeurs simples à
partir de la ligne de commande :
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Bulletins de sécurité
Les logiciels HP contiennent plusieurs composants tiers comme OpenSSL. HP indique que les
composants logiciels non-HP répertoriés dans le contrat de licence d'utilisateur final (CLUF) de
Systems Insight Manager sont inclus dans Systems Insight Manager.
Pour consulter le CLUF, utilisez un éditeur de texte pour ouvrir le fichier eula_license.xml,
puis recherchez le logiciel tiers .
HP adresse des bulletins de sécurité pour les composants logiciels figurant dans le CLUF avec le
même niveau d'assistance apporté aux produits HP. HP s'engage à réduire les défauts de sécurité
et à vous aider à atténuer les risques liés aux défauts de sécurité lorsqu'ils se produisent.
HP a un processus bien défini lorsqu'un défaut de sécurité est découvert, qui culmine avec la
publication d'un bulletin de sécurité. Le bulletin de sécurité vous fournit une description de haut
niveau du problème et explique la façon d'atténuer le défaut de sécurité.
Procédure 36 Abonnement aux bulletins de sécurité
1.
Ouvrez un navigateur à la page d'accueil HP :
2.
Cliquez sur l'onglet Support & Drivers (Assistance et pilotes).
3.
Cliquez sur Sign up: driver, support, & security alerts (Inscription : alertes de driver, d'assistance
et de sécurité) qui apparaît sous Additional Resources (Ressources supplémentaires) dans le
volet de navigation de droite.
4.
Sélectionnez Business & IT Professionals (Commerciaux et informaticiens) pour ouvrir la page
Web Choice (Choix) de l'abonné.
5.
Effectuez l'une des actions suivantes :
•
Connectez-vous en tant que client enregistré.
•
Entrez votre adresse électronique pour vous inscrire maintenant. Sélectionnez Driver and
Support alerts (Alertes de driver et d'assistance) et cliquez sur Continue (Continuer).
Validation des signatures RPM
Les RPM pour HP SIM pour Linux sont signés numériquement avec la clé privée officielle de HP.
Vous pouvez utiliser le fichier rpm-hpPublicKey.pub fourni avec la distribution Linux de HP
SIM ou accéder au site Web officiel HP pour télécharger la clé publique de signature de code
de HP.
Vérification des clés publiques installées
Déterminez quelles clés publiques sont installées sur votre système à l'aide de commande suivante :
# rpm -q grep-pubkey
Où grep-pubkey recherche toutes les clés publiques installées sur le système.
Vous pouvez également utiliser la commande rpm -qi pour afficher plus de détails sur les
certificats.
La procédure suivante installe la clé publique de signature de code de HP.
Bulletins de sécurité
167