Boletines de seguridad, Validación de firmas rpm, Comprobación de las claves públicas instaladas – HP Systems Insight Manager Manual del usuario

Página 173: Boletines de seguridad validación de firmas rpm

Advertising
background image

De forma alternativa, para configurar valores simples puede usarse la utilidad de línea de comandos
mxglobalsettings

. A continuación se muestra un ejemplo de configuración de valores simples

desde la línea de comandos:

mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"

Boletines de seguridad

Los productos de software HP contienen varios componentes de terceros, como OpenSSL. HP
revela que los componentes de software que no son propiedad de HP enumerados en el contrato
de licencia de usuario final (EULA, End User License Agreement) de Systems Insight Manager se
incluyen con Systems Insight Manager.
Para ver el CLUF, use un editor de texto para abrir el archivo eula_license.xml y busque el
software de otros fabricantes

.

HP emite boletines de seguridad para los componentes de software que se enumeran en el CLUF
con el mismo nivel de asistencia que ofrecen los productos de HP. HP se compromete a reducir
los defectos de seguridad y a ayudarle a mitigar los riesgos asociados con los defectos de
seguridad cuando estos se den.
HP cuenta con un proceso bien definido para las ocasiones en las que se detecta un defecto de
seguridad que culmina con la publicación de un boletín de seguridad. El boletín de seguridad le
ofrece una descripción muy detallada del problema y le explica cómo mitigar el defecto de
seguridad.

Procedimiento 39 Suscripción a los boletines de seguridad

1.

Abra la página de inicio de HP en un explorador:

http://www.hp.com

2.

Haga clic en la ficha Support & Drivers (Compatibilidad y controladores).

3.

Haga clic en Sign up: driver, support, & security alerts (Registro: controlador, compatibilidad
y alertas de seguridad), que aparece bajo Additional Resources (Recursos adicionales) en el
panel de navegación.

4.

Seleccione Business & IT Professionals (Empresas y profesionales de TI) para abrir la página
Web Subscriber's Choice (Elección del suscriptor).

5.

Realice una de las operaciones siguientes:

Inicie sesión si es un cliente registrado.

Introduzca su dirección de correo electrónico para registrarse ahora. Seleccione Driver
and Support alerts (Alertas de controlador y compatibilidad) y haga clic en Continue
(Continuar).

Validación de firmas RPM

Los RPM para HP SIM para Linux están digitalmente firmados con la clave privada oficial de HP.
Puede usar la clave rpm-hpPublicKey.pub proporcionada con la distribución para Linux de
HP SIM o ir al sitio Web oficial de HP para descargar la clave de firma de código pública de HP.

Comprobación de las claves públicas instaladas

Ejecute el siguiente comando para comprobar qué claves públicas tiene instaladas en el sistema:

# rpm -q grep-pubkey

Donde grep-pubkey encuentra todas las claves públicas instaladas en el sistema.
De forma alternativa, puede usar el comando rpm -qi para mostrar más detalles acerca de los
certificados.
El siguiente procedimiento instala la clave pública de firma de código de HP.

# rpm --import rpm-hpPublicKey.pub

Boletines de seguridad

173

Advertising