Database App Agent: Подписание RPM с помощью открытого ключа GPG
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Инструкции
GnuPG — это полная и бесплатная реализация стандарта OpenPGP, определенного в RFC4880 (также известного как PGP). GnuPG (также известная как GPG) позволяет шифровать и подписывать данные и сообщения. Она оснащена универсальной системой управления ключами, а также модулями доступа для всех видов каталогов открытых ключей. GPG — это система ключей идентификации, которая может использоваться для «подписания» файлов или электронных сообщений для проверки их подлинности после того, как один и тот же файл будет получен и где-то использован.
Подписание данных с помощью ключа GPG позволяет получателю данных убедиться, что после подписания данных не произошло никаких изменений (при условии, что получатель имеет копию открытого ключа GPG отправителя).
Файлы пакетов RPM (.rpm) и метаданные репозитория YUM могут быть подписаны GPG.
Linux RPM использует GPG для подписания пакетов. GPG полагается не на сеть источников сертификатов (CA), а на отдельные подписи и доверие конкурентов. PSO предоставляет GPG сроком на один год для подписания файлов RPM, и открытый ключ включен в каждую версию. Для проверки подписи RPM необходимо сначала импортировать открытый ключ Dell EMC Database App Agent в набор ключей gpg, а затем проверить rpm.
Пакеты RPM для Database App Agent Linux можно подписать с помощью открытого ключа GPG, указанного в этой статье базы знаний.
Поддержка Power Protect и Database App Agent для ключей GPG:
В Database App Agent добавлена поддержка подписания ключа GPG, начиная с версии Database App Agent 4.x. Срок действия ключа GPG составляет 1 год. Если RPM подписаны ключом, срок действия которого истек, то для проверки подписи требуется ключ, который использовался во время подписания. Например, если ключ GPG с именем key-1 использовался для подписания RPM в 2017 году, то этот же ключ нельзя использовать для подписания RPM в 2018 году, если срок его действия истек, однако его можно использовать для подписанных RPM, чтобы проверить подпись.
Список ключей GPG указан в последнем разделе данного документа.
Процедура проверки подписи GPG:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=m8P2
-----END PGP PUBLIC KEY BLOCK-----
Подписание данных с помощью ключа GPG позволяет получателю данных убедиться, что после подписания данных не произошло никаких изменений (при условии, что получатель имеет копию открытого ключа GPG отправителя).
Файлы пакетов RPM (.rpm) и метаданные репозитория YUM могут быть подписаны GPG.
Linux RPM использует GPG для подписания пакетов. GPG полагается не на сеть источников сертификатов (CA), а на отдельные подписи и доверие конкурентов. PSO предоставляет GPG сроком на один год для подписания файлов RPM, и открытый ключ включен в каждую версию. Для проверки подписи RPM необходимо сначала импортировать открытый ключ Dell EMC Database App Agent в набор ключей gpg, а затем проверить rpm.
Пакеты RPM для Database App Agent Linux можно подписать с помощью открытого ключа GPG, указанного в этой статье базы знаний.
Поддержка Power Protect и Database App Agent для ключей GPG:
В Database App Agent добавлена поддержка подписания ключа GPG, начиная с версии Database App Agent 4.x. Срок действия ключа GPG составляет 1 год. Если RPM подписаны ключом, срок действия которого истек, то для проверки подписи требуется ключ, который использовался во время подписания. Например, если ключ GPG с именем key-1 использовался для подписания RPM в 2017 году, то этот же ключ нельзя использовать для подписания RPM в 2018 году, если срок его действия истек, однако его можно использовать для подписанных RPM, чтобы проверить подпись.
Список ключей GPG указан в последнем разделе данного документа.
Процедура проверки подписи GPG:
- Проверьте, есть ли у RPM действительная подпись GPG с помощью команды checksig или эквивалентной для соответствующей ОС Linux. Например, в RHEL или SUSE выполните следующую команду для проверки подписи. Ключ GPG Dell EMC Database App Agent — 1024 бит.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
Header SHA1 digest: OK 81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: NOKEY
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- Скопируйте открытый ключ GPG, выделенный в последнем разделе данного документа, в файл и импортируйте его с помощью следующей команды.
- Импортируйте ключ с помощью rpm import <файл ключа>. При этом открытый ключ GPG импортируется в локальную клиентскую систему для Dell EMC Database App Agent. В базе данных RPM будет ключ к Dell EMC Database App Agent.
- Теперь пакет RPM агента Database App Agent отображается как подписанный GPG.
#rpm --checksig -v emcdbappagent-19.5.0.0-1.x86_64.rpm
emcdbappagent-19.5.0.0-1.x86_64.rpm:
emcdbappagent-19.5.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
Header SHA1 digest: OK (81e359380a5e229d96c79135aea58d935369c827)
V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
MD5 digest: OK (cc2ac691f115f7671900c8896722159c)
- С помощью того же файла ключа проверьте подпись RPM Power Protect Agent Service.
rpm --checksig -v powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
powerprotect-agentsvc-19.5.0.0.0-1.x86_64.rpm:
Header V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
Header SHA1 digest: OK (b3d9f688b16f0c4df7b4859e3bea21f863797c18)
V3 RSA/SHA1 Signature, key ID c5dfe03d: OK
MD5 digest: OK (159e9880113414c93ab44119d421c1cb)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=m8P2
-----END PGP PUBLIC KEY BLOCK-----
Затронутые продукты
Database App AgentПродукты
Database App AgentСвойства статьи
Номер статьи: 000180913
Тип статьи: How To
Последнее изменение: 29 Jul 2025
Версия: 3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.