Database App Agent: GPG ortak anahtarını kullanarak RPM imzalama
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
GnuPG, RFC4880'de tanımlanan OpenPGP standardının (PGP olarak da bilinir) eksiksiz ve ücretsiz bir uygulamasıdır. GnuPG (GPG olarak da bilinir), verilerinizi ve iletişimlerini şifreleyip imzalamasına olanak tanır; tüm genel anahtar dizini türleri için erişim modülleriyle birlikte çok yönlü bir anahtar yönetim sistemi sunar. GPG bir kimlik anahtarı sistemidir ve dosyaları veya e-postaları "imzalamak" için kullanılabilir. Böylece başka bir yerde alınıp kullanılan aynı dosyaların orijinalliğini kontrol edebilirsiniz.
GPG anahtarı ile veri imzalama, veri alıcısının veri imzalandıktan sonra hiçbir değişiklik yapılmadığını onaylamasını sağlar (Alıcının, gönderenin ortak GPG anahtarının kopyasına sahip olduğu varsayılır).
RPM paket dosyaları (.rpm) ve YUM deposu meta verileri, GPG ile imzalanabilir.
Linux RPM, paketleri imzalamak için GPG'yi kullanır. GPG, Sertifika Yetkilisi (CA) ağı değil, bireysel imzalar ve eş cihaz güvenini kullanır. PSO, RPM dosyalarımızın imzalanması için bir yıl geçerli bir GPG sağlar. Biz de ortak anahtarı her derlemeye dahil ederiz. Bir RPM dosyasının imzasını doğrulamak için öncelikle Dell EMC Database App Agent ortak anahtarını GPG anahtarlığına aktarıp ardından RPM dosyasını doğrulamanız gerekir.
Database App Agent Linux RPM paketleri, bu KB makalesinde listelenen ortak GPG anahtarı kullanılarak imzalanabilir.
GPG anahtarları için Power Protect ve Database App Agent desteği:
Database App Agent 4.x sürümlerinden itibaren Database App Agent'a GPG anahtarı imzalama desteği eklenmiştir. GPG anahtarının 1 yıl sonra süresi dolar. RPM dosyaları, süresi dolmuş bir anahtarla imzalanmışsa imzanın doğrulanması için imzalama sırasında kullanılan anahtar gerekir. Örneğin, 2017'de RPM dosyalarını imzalamak için anahtar-1 adlı bir GPG anahtarı kullanılırsa aynı anahtarın süresi dolduğundan 2018'de RPM dosyalarını imzalamak için kullanılamaz ancak imzalanan RPM dosyalarının imzasını doğrulamak için kullanılabilir.
GPG anahtarları listesini bu belgenin son bölümünde bulabilirsiniz.
GPG imzasını doğrulama prosedürü:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=m8P2
-----END PGP PUBLIC KEY BLOCK-----
GPG anahtarı ile veri imzalama, veri alıcısının veri imzalandıktan sonra hiçbir değişiklik yapılmadığını onaylamasını sağlar (Alıcının, gönderenin ortak GPG anahtarının kopyasına sahip olduğu varsayılır).
RPM paket dosyaları (.rpm) ve YUM deposu meta verileri, GPG ile imzalanabilir.
Linux RPM, paketleri imzalamak için GPG'yi kullanır. GPG, Sertifika Yetkilisi (CA) ağı değil, bireysel imzalar ve eş cihaz güvenini kullanır. PSO, RPM dosyalarımızın imzalanması için bir yıl geçerli bir GPG sağlar. Biz de ortak anahtarı her derlemeye dahil ederiz. Bir RPM dosyasının imzasını doğrulamak için öncelikle Dell EMC Database App Agent ortak anahtarını GPG anahtarlığına aktarıp ardından RPM dosyasını doğrulamanız gerekir.
Database App Agent Linux RPM paketleri, bu KB makalesinde listelenen ortak GPG anahtarı kullanılarak imzalanabilir.
GPG anahtarları için Power Protect ve Database App Agent desteği:
Database App Agent 4.x sürümlerinden itibaren Database App Agent'a GPG anahtarı imzalama desteği eklenmiştir. GPG anahtarının 1 yıl sonra süresi dolar. RPM dosyaları, süresi dolmuş bir anahtarla imzalanmışsa imzanın doğrulanması için imzalama sırasında kullanılan anahtar gerekir. Örneğin, 2017'de RPM dosyalarını imzalamak için anahtar-1 adlı bir GPG anahtarı kullanılırsa aynı anahtarın süresi dolduğundan 2018'de RPM dosyalarını imzalamak için kullanılamaz ancak imzalanan RPM dosyalarının imzasını doğrulamak için kullanılabilir.
GPG anahtarları listesini bu belgenin son bölümünde bulabilirsiniz.
GPG imzasını doğrulama prosedürü:
- İlgili Linux işletim sisteminde RPM dosyasının geçerli bir GPG imzasına sahip olup olmadığını kontrol etmek için checksig'i veya eş değerini kullanın. Örneğin, RHEL veya SuSE'de imzayı doğrulamak için aşağıdaki komutu çalıştırın. Dell EMC Database App Agent GPG anahtarı 1024 bittir.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
Header SHA1 digest: OK 81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- Bu belgenin son bölümünde belirtilen GPG ortak anahtarını bir dosyaya kopyalayın ve aşağıdaki komutu kullanarak içe aktarın.
- rpm import <key_file> komutunu kullanarak anahtarı içe aktarın. Bu işlem, GPG ortak anahtarını Dell EMC Database App Agent'ın yerel istemci sistemine aktarır. RPM veritabanında Dell EMC Database App Agent'a karşılık gelen bir anahtar bulunur.
- Database App Agent RPM paketi artık GPG imzalı olarak gösterilir.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: Tamam
Header SHA1 digest: OK (81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: Tamam
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- Aynı anahtar dosyasını kullanarak Power Protect Agent Service RPM'inin imzasını doğrulayın.
rpm --checksig -v powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: Tamam
Header SHA1 digest: OK (b3d9f688b16f0c4df7b4859e3bea21f863797c18)
V3 RSA/SHA1 Signature, key ID c5dfe03d: Tamam
MD5 digest: OK (159e9880113414c93ab44119d421c1cb)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBF2DHtMBCADG3Ea2oBmPB7P4Ix93l62asenFfeX5VjgJSgD9Zm4DVFtN248J
Xbt7Hk49sMeQJBBaU5V6YZI5Qk1dMrZyftU231/RWTAh9zHpZA+/wOF8B/u3309P
Fhni2TnUtOmn6jn6rAHxxRfXV071efVoje6cNCcJp0o2w06gc2oD3tPpFU4ft0J/
rKw430DtvEqCkiMO5Wpw3Q+PQlqJJr7tKSDpy0WuRzxvE2UV5o4SEQYSfkSwbxIF
qb4iz1VoCU/7VfEkpc+CNn5i99EdL7gKoXJVCQMI+HRVs/mqXgn5s/PaW9ij/Oaa
l/OPsnvlcqBwT1vTNcJ7NIGJ33JJe3Uu5DB5ABEBAAG0H0VNQyBOZXRXb3JrZXIg
PHN1cHBvcnRAZW1jLmNvbT6JAT4EEwECACgFAl2DHtMCGwMFCQPCZwAGCwkIBwMC
BhUIAgkKCwQWAgMBAh4BAheAAAoJEH7SFIvF3+A9C2kIALiCTdWpJhWMIBFwnyPc
GS244z4QCEu+wQK4pMC06a3TXD0AKCk6i8ado7LolKQA3rWqRm7+M0NCxUQA0396
pLLxLoT/miHMXSjDrpDpel1L5tcMCabF75WXs39d08O7djhbyt2kCt1ApcE09krb
sgiknCr7hoEbA6G09taC5ttdlYW5Fd0lZV61FA+9NQCMjZJ2rbhYbhN797J55hGV
Vy0fRX/yENtVBcisUPvezGrDqFgVe2zG07IZ4kGOuPTaGUFOjw7DzPbTLO1d7VAF
3UCaAmjKOI5Q9aB/gnBlZvXIwXfwQeL9IqhT3qvZUdT2gkIpg+kQifqeiAg/1GaS
39g=
=m8P2
-----END PGP PUBLIC KEY BLOCK-----
Affected Products
Database App AgentProducts
Database App AgentArticle Properties
Article Number: 000180913
Article Type: How To
Last Modified: 29 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.