Database App Agent: RPM-signering med offentlig GPG-nøgle
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
GnuPG er en komplet og gratis implementering af OpenPGP-standarden som defineret af RFC4880 (også kaldet PGP). GnuPG (også kaldet GPG), giver dig mulighed for at kryptere og signere data og kommunikation. Det indeholder et alsidigt nøgleadministrationssystem sammen med adgangsmoduler til alle slags offentlige nøglemapper. GPG er et identifikationsnøglesystem og kan bruges til at "signere" filer eller e-mails, så du kan kontrollere deres autenticitet, når den samme fil modtages og bruges et sted.
Signering af data med en GPG-nøgle gør det muligt for modtageren af dataene at verificere, at der ikke er foretaget ændringer, efter at dataene blev signeret (forudsat at modtageren har en kopi af afsenderens offentlige GPG-nøgle).
RPM-pakkefiler (.rpm) og yum-lagermetadata kan signeres med GPG.
Linux RPM bruger GPG til at signere pakker. GPG ikke er baseret på et netværk af certifikatmyndigheder (CA), men på individuelle signaturer og peer-tillidsforhold. PSO leverer et GPG, der er gyldigt i ét år, til at signere vores RPM-filer, og vi medtager den offentlige nøgle i alle builds. Hvis du vil verificere signaturen for en RPM, skal du først importere Dell EMC Database App Agents offentlige nøgle til GPG-nøgleringen og derefter verificere RPM'en.
Database App Agent-Linux-RPM-pakker kan signeres vha. en offentlig GPG-nøgle, der er angivet i denne KB-artikel.
Power Protect- og Database App Agent-understøttelse af GPG-nøgler:
Database App Agent har tilføjet en understøttelse af GPG-nøglesignering fra Database App Agent 4.x og fremefter. GPG-nøglen har en udløbsperiode på 1 år. Hvis RPM'erne er signeret med en nøgle, der er udløbet, kræver valideringen af signaturen den nøgle, som blev brugt under signeringen. Hvis f.eks. GPG-nøglen med navnet key-1 bruges til at signere RPM'er i 2017, kan den samme nøgle ikke bruges til at underskrive RPM'er i 2018, hvis den er udløbet. Den kan dog bruges til at validere signaturen for de RPM'er, der er blevet signeret.
Listen over GPG-nøgler er nævnt i det sidste afsnit i dette dokument.
Fremgangsmåde for validering af GPG-signatur:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=m8P2
-----END PGP PUBLIC KEY BLOCK-----
Signering af data med en GPG-nøgle gør det muligt for modtageren af dataene at verificere, at der ikke er foretaget ændringer, efter at dataene blev signeret (forudsat at modtageren har en kopi af afsenderens offentlige GPG-nøgle).
RPM-pakkefiler (.rpm) og yum-lagermetadata kan signeres med GPG.
Linux RPM bruger GPG til at signere pakker. GPG ikke er baseret på et netværk af certifikatmyndigheder (CA), men på individuelle signaturer og peer-tillidsforhold. PSO leverer et GPG, der er gyldigt i ét år, til at signere vores RPM-filer, og vi medtager den offentlige nøgle i alle builds. Hvis du vil verificere signaturen for en RPM, skal du først importere Dell EMC Database App Agents offentlige nøgle til GPG-nøgleringen og derefter verificere RPM'en.
Database App Agent-Linux-RPM-pakker kan signeres vha. en offentlig GPG-nøgle, der er angivet i denne KB-artikel.
Power Protect- og Database App Agent-understøttelse af GPG-nøgler:
Database App Agent har tilføjet en understøttelse af GPG-nøglesignering fra Database App Agent 4.x og fremefter. GPG-nøglen har en udløbsperiode på 1 år. Hvis RPM'erne er signeret med en nøgle, der er udløbet, kræver valideringen af signaturen den nøgle, som blev brugt under signeringen. Hvis f.eks. GPG-nøglen med navnet key-1 bruges til at signere RPM'er i 2017, kan den samme nøgle ikke bruges til at underskrive RPM'er i 2018, hvis den er udløbet. Den kan dog bruges til at validere signaturen for de RPM'er, der er blevet signeret.
Listen over GPG-nøgler er nævnt i det sidste afsnit i dette dokument.
Fremgangsmåde for validering af GPG-signatur:
- Kontrollér, om RPM'en har en gyldig GPG-signatur ved hjælp af checksig eller tilsvarende til det respektive Linux OS. For eksempel skal du på RHEL eller SuSE køre nedenstående kommando for at validere signaturen. Dell EMC Database App Agent-GPG-nøglen er 1024-bit.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
Header SHA1 digest: OK 81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- Kopiér den offentlige GPG-nøgle, der er fremhævet i det sidste afsnit i dette dokument, til en fil, og importér den ved hjælp af nedenstående kommando.
- Importér nøglen ved hjælp af rpm import <key_file> . Dette importerer den offentlige GPG-nøgle til det lokale klientsystem for Dell EMC Database App Agent. RPM-databasen vil have en nøgle for Dell EMC Database App Agent.
- Database App Agent-RPM-pakken vises nu som GPG-signeret.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
Header SHA1 digest: OK (81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- Brug den samme nøglefil til at verificere signaturen for Power Protect Agent Service RPM.
rpm --checksig -v powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
Header SHA1 digest: OK (b3d9f688b16f0c4df7b4859e3bea21f863797c18)
V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
MD5 digest: OK (159e9880113414c93ab44119d421c1cb)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBF2DHtMBCADG3Ea2oBmPB7P4Ix93l62asenFfeX5VjgJSgD9Zm4DVFtN248J
Xbt7Hk49sMeQJBBaU5V6YZI5Qk1dMrZyftU231/RWTAh9zHpZA+/wOF8B/u3309P
Fhni2TnUtOmn6jn6rAHxxRfXV071efVoje6cNCcJp0o2w06gc2oD3tPpFU4ft0J/
rKw430DtvEqCkiMO5Wpw3Q+PQlqJJr7tKSDpy0WuRzxvE2UV5o4SEQYSfkSwbxIF
qb4iz1VoCU/7VfEkpc+CNn5i99EdL7gKoXJVCQMI+HRVs/mqXgn5s/PaW9ij/Oaa
l/OPsnvlcqBwT1vTNcJ7NIGJ33JJe3Uu5DB5ABEBAAG0H0VNQyBOZXRXb3JrZXIg
PHN1cHBvcnRAZW1jLmNvbT6JAT4EEwECACgFAl2DHtMCGwMFCQPCZwAGCwkIBwMC
BhUIAgkKCwQWAgMBAh4BAheAAAoJEH7SFIvF3+A9C2kIALiCTdWpJhWMIBFwnyPc
GS244z4QCEu+wQK4pMC06a3TXD0AKCk6i8ado7LolKQA3rWqRm7+M0NCxUQA0396
pLLxLoT/miHMXSjDrpDpel1L5tcMCabF75WXs39d08O7djhbyt2kCt1ApcE09krb
sgiknCr7hoEbA6G09taC5ttdlYW5Fd0lZV61FA+9NQCMjZJ2rbhYbhN797J55hGV
Vy0fRX/yENtVBcisUPvezGrDqFgVe2zG07IZ4kGOuPTaGUFOjw7DzPbTLO1d7VAF
3UCaAmjKOI5Q9aB/gnBlZvXIwXfwQeL9IqhT3qvZUdT2gkIpg+kQifqeiAg/1GaS
39g=
=m8P2
-----END PGP PUBLIC KEY BLOCK-----
Affected Products
Database App AgentProducts
Database App AgentArticle Properties
Article Number: 000180913
Article Type: How To
Last Modified: 29 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.