Bulletins de sécurité, Validation des signatures rpm, Vérification des clés publiques installées – HP Systems Insight Manager Manuel d'utilisation
Page 185: Validation de la signature sur un rpm
Bulletins de sécurité
Les logiciels HP contiennent plusieurs composants tiers comme OpenSSL. HP indique que les
composants logiciels non-HP répertoriés dans le contrat de licence d'utilisateur final (CLUF) de
Systems Insight Manager sont inclus dans Systems Insight Manager.
Pour consulter le CLUF, utilisez un éditeur de texte pour ouvrir le fichier eula_license.xml,
puis rechercher les logiciels tiers.
HP adresse des bulletins de sécurité pour les composants logiciels figurant dans le CLUF avec le
même niveau d'assistance apporté aux produits HP. HP s'engage à réduire les défauts de sécurité
et à vous aider à atténuer les risques liés aux défauts de sécurité lorsqu'ils se produisent.
Lorsqu'un défaut de sécurité est découvert, HP a un processus bien défini, qui culmine avec la
publication d'un bulletin de sécurité. Le bulletin de sécurité vous fournit une description de haut
niveau du problème et explique la façon d'atténuer le défaut de sécurité.
Procédure 46 Abonnement aux bulletins de sécurité
1.
Allez à la page
2.
Sous Other support resources (autres ressources de support), cliquez sur Sign up for driver,
support, & security alerts. La page Get connected with updates from HP s'affiche.
3.
Effectuez l'une des actions suivantes :
•
Connectez-vous en tant que client enregistré.
•
Entrez votre adresse électronique pour vous inscrire maintenant.
Validation des signatures RPM
Les RPM pour HP SIM pour Linux sont signés numériquement avec la clé privée officielle de HP.
Vous pouvez utiliser le fichier rpm-hpPublicKey.pub fourni avec la distribution Linux de HP
SIM ou accéder au site Web officiel HP pour télécharger la clé publique de signature de code
de HP.
Vérification des clés publiques installées
Déterminez quelles clés publiques sont installées sur votre système à l'aide de commande suivante :
# rpm -q grep-pubkey
Où grep-pubkey recherche toutes les clés publiques installées sur le système.
Vous pouvez également utiliser la commande rpm -qi pour afficher plus de détails sur les
certificats.
La procédure suivante installe la clé publique de signature de code de HP.
# rpm --import rpm-hpPublicKey.pub
Validation de la signature sur un RPM
Utilisez la commande rpm -checksig" pour valider et vérifier la signature numérique d'un
RPM. Le résultat de la commande indique si oui ou non le RPM est correctement signé, comme
dans l'exemple ci-dessous :
# rpm --checksig <hpsimrpm>
Vérification des signatures RPM dans le fichier sysmgmt.bin
Pour vérifier les signatures RPM dans le fichier sysmgmt.bin avant l'installation de HP SIM,
procédez comme suit :
chmod u+x sysmgmt.bin
./sysmgmt.bin --keep --confirm
Bulletins de sécurité 185