Database App Agent: Подписание RPM с помощью открытого ключа GPG
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
GnuPG — это полная и бесплатная реализация стандарта OpenPGP, определенного в RFC4880 (также известного как PGP). GnuPG (также известная как GPG) позволяет шифровать и подписывать данные и сообщения. Она оснащена универсальной системой управления ключами, а также модулями доступа для всех видов каталогов открытых ключей. GPG — это система ключей идентификации, которая может использоваться для «подписания» файлов или электронных сообщений для проверки их подлинности после того, как один и тот же файл будет получен и где-то использован.
Подписание данных с помощью ключа GPG позволяет получателю данных убедиться, что после подписания данных не произошло никаких изменений (при условии, что получатель имеет копию открытого ключа GPG отправителя).
Файлы пакетов RPM (.rpm) и метаданные репозитория YUM могут быть подписаны GPG.
Linux RPM использует GPG для подписания пакетов. GPG полагается не на сеть источников сертификатов (CA), а на отдельные подписи и доверие конкурентов. PSO предоставляет GPG сроком на один год для подписания файлов RPM, и открытый ключ включен в каждую версию. Для проверки подписи RPM необходимо сначала импортировать открытый ключ Dell EMC Database App Agent в набор ключей gpg, а затем проверить rpm.
Пакеты RPM для Database App Agent Linux можно подписать с помощью открытого ключа GPG, указанного в этой статье базы знаний.
Поддержка Power Protect и Database App Agent для ключей GPG:
В Database App Agent добавлена поддержка подписания ключа GPG, начиная с версии Database App Agent 4.x. Срок действия ключа GPG составляет 1 год. Если RPM подписаны ключом, срок действия которого истек, то для проверки подписи требуется ключ, который использовался во время подписания. Например, если ключ GPG с именем key-1 использовался для подписания RPM в 2017 году, то этот же ключ нельзя использовать для подписания RPM в 2018 году, если срок его действия истек, однако его можно использовать для подписанных RPM, чтобы проверить подпись.
Список ключей GPG указан в последнем разделе данного документа.
Процедура проверки подписи GPG:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBF2DHtMBCADG3Ea2oBmPB7P4Ix93l62asenFfeX5VjgJSgD9Zm4DVFtN248J
Xbt7Hk49sMeQJBBaU5V6YZI5Qk1dMrZyftU231/RWTAh9zHpZA+/wOF8B/u3309P
Fhni2TnUtOmn6jn6rAHxxRfXV071efVoje6cNCcJp0o2w06gc2oD3tPpFU4ft0J/
rKw430DtvEqCkiMO5Wpw3Q+PQlqJJr7tKSDpy0WuRzxvE2UV5o4SEQYSfkSwbxIF
qb4iz1VoCU/7VfEkpc+CNn5i99EdL7gKoXJVCQMI+HRVs/mqXgn5s/PaW9ij/Oaa
l/OPsnvlcqBwT1vTNcJ7NIGJ33JJe3Uu5DB5ABEBAAG0H0VNQyBOZXRXb3JrZXIg
PHN1cHBvcnRAZW1jLmNvbT6JAT4EEwECACgFAl2DHtMCGwMFCQPCZwAGCwkIBwMC
BhUIAgkKCwQWAgMBAh4BAheAAAoJEH7SFIvF3+A9C2kIALiCTdWpJhWMIBFwnyPc
GS244z4QCEu+wQK4pMC06a3TXD0AKCk6i8ado7LolKQA3rWqRm7+M0NCxUQA0396
pLLxLoT/miHMXSjDrpDpel1L5tcMCabF75WXs39d08O7djhbyt2kCt1ApcE09krb
sgiknCr7hoEbA6G09taC5ttdlYW5Fd0lZV61FA+9NQCMjZJ2rbhYbhN797J55hGV
Vy0fRX/yENtVBcisUPvezGrDqFgVe2zG07IZ4kGOuPTaGUFOjw7DzPbTLO1d7VAF
3UCaAmjKOI5Q9aB/gnBlZvXIwXfwQeL9IqhT3qvZUdT2gkIpg+kQifqeiAg/1GaS
39g=
=m8P2
-----END PGP PUBLIC KEY BLOCK-----
Подписание данных с помощью ключа GPG позволяет получателю данных убедиться, что после подписания данных не произошло никаких изменений (при условии, что получатель имеет копию открытого ключа GPG отправителя).
Файлы пакетов RPM (.rpm) и метаданные репозитория YUM могут быть подписаны GPG.
Linux RPM использует GPG для подписания пакетов. GPG полагается не на сеть источников сертификатов (CA), а на отдельные подписи и доверие конкурентов. PSO предоставляет GPG сроком на один год для подписания файлов RPM, и открытый ключ включен в каждую версию. Для проверки подписи RPM необходимо сначала импортировать открытый ключ Dell EMC Database App Agent в набор ключей gpg, а затем проверить rpm.
Пакеты RPM для Database App Agent Linux можно подписать с помощью открытого ключа GPG, указанного в этой статье базы знаний.
Поддержка Power Protect и Database App Agent для ключей GPG:
В Database App Agent добавлена поддержка подписания ключа GPG, начиная с версии Database App Agent 4.x. Срок действия ключа GPG составляет 1 год. Если RPM подписаны ключом, срок действия которого истек, то для проверки подписи требуется ключ, который использовался во время подписания. Например, если ключ GPG с именем key-1 использовался для подписания RPM в 2017 году, то этот же ключ нельзя использовать для подписания RPM в 2018 году, если срок его действия истек, однако его можно использовать для подписанных RPM, чтобы проверить подпись.
Список ключей GPG указан в последнем разделе данного документа.
Процедура проверки подписи GPG:
- Проверьте, есть ли у RPM действительная подпись GPG с помощью команды checksig или эквивалентной для соответствующей ОС Linux. Например, в RHEL или SUSE выполните следующую команду для проверки подписи. Ключ GPG Dell EMC Database App Agent — 1024 бит.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
Header SHA1 digest: OK 81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- Скопируйте открытый ключ GPG, выделенный в последнем разделе данного документа, в файл и импортируйте его с помощью следующей команды.
- Импортируйте ключ с помощью rpm import <файл ключа>. При этом открытый ключ GPG импортируется в локальную клиентскую систему для Dell EMC Database App Agent. В базе данных RPM будет ключ к Dell EMC Database App Agent.
- Теперь пакет RPM агента Database App Agent отображается как подписанный GPG.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
Header SHA1 digest: OK (81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- С помощью того же файла ключа проверьте подпись RPM Power Protect Agent Service.
rpm --checksig -v powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
Header SHA1 digest: OK (b3d9f688b16f0c4df7b4859e3bea21f863797c18)
V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
MD5 digest: OK (159e9880113414c93ab44119d421c1cb)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=m8P2
-----END PGP PUBLIC KEY BLOCK-----
Affected Products
Database App AgentProducts
Database App AgentArticle Properties
Article Number: 000180913
Article Type: How To
Last Modified: 29 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.