Boletines de seguridad, Validación de firmas rpm, Comprobación de las claves públicas instaladas – HP Systems Insight Manager Manual del usuario
Página 186: Boletines de seguridad validación de firmas rpm
•
En HP-UX y Linux: se encuentra en: /etc/opt/mx/config/globalsettings.props.
Para configurar valores simples también puede usarse la utilidad de línea de comandos
mxglobalsettings
. A continuación se muestra un ejemplo de configuración de valores simples
desde la línea de comandos:
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Boletines de seguridad
Los productos de software HP contienen varios componentes de terceros, como OpenSSL. HP revela
que los componentes de software que no son propiedad de HP enumerados en el contrato de
licencia de usuario final (EULA, End User License Agreement) de Systems Insight Manager se
incluyen con Systems Insight Manager.
Para ver el CLUF, use un editor de texto para abrir el archivo eula_license.xml y busque:
software de otros fabricantes
.
HP emite boletines de seguridad para los componentes de software que se enumeran en el CLUF
con el mismo nivel de asistencia que ofrecen los productos de HP. HP se compromete a reducir
los defectos de seguridad y a ayudarle a mitigar los riesgos asociados con los defectos de
seguridad cuando estos se den.
HP cuenta con un proceso bien definido para las ocasiones en las que se detecta un defecto de
seguridad que culmina con la publicación de un boletín de seguridad. El boletín de seguridad le
ofrece una descripción muy detallada del problema y le explica cómo mitigar el defecto de
seguridad.
Procedimiento 45 Suscripción a los boletines de seguridad
1.
Abra la página de inicio de HP en un explorador:
2.
Haga clic en la ficha Support & Drivers (Compatibilidad y controladores).
3.
Haga clic en Sign up: driver, support, & security alerts (Registro: controlador, compatibilidad
y alertas de seguridad), que aparece bajo Additional Resources (Recursos adicionales) en el
panel de navegación.
4.
Seleccione Business & IT Professionals (Empresas y profesionales de TI) para abrir la página
Web Subscriber&s Choice (Elección del suscriptor).
5.
Realice una de las siguientes operaciones:
•
Inicie sesión si es un cliente registrado.
•
Escriba su dirección de correo electrónico para registrarse ahora. Seleccione Driver and
Support alerts (Alertas de controlador y compatibilidad) y haga clic en Continue
(Continuar).
Validación de firmas RPM
Los RPM para HP SIM para Linux están digitalmente firmados con la clave privada oficial de
HP. Puede usar la clave rpm-hpPublicKey.pub proporcionada con la distribución para Linux
de HP SIM o ir al sitio Web oficial de HP para descargar la clave de firma de código pública de
HP.
Comprobación de las claves públicas instaladas
Ejecute el siguiente comando para comprobar qué claves públicas tiene instaladas en el sistema:
# rpm -q grep-pubkey
Donde grep-pubkey encuentra todas las claves públicas instaladas en el sistema.
También puede usar el comando rpm -qi para mostrar más detalles acerca de los certificados.
El siguiente procedimiento instala la clave pública de firma de código de HP.
186 Notas importantes