Boletines de seguridad, Validación de firmas de los rpm, Comprobación de las claves públicas instaladas – HP Systems Insight Manager Manual del usuario
Página 191: Validación de la firma en un rpm
De forma alternativa, para configurar valores simples puede usarse la utilidad de línea de comandos
mxglobalsettings
. A continuación se muestra un ejemplo de configuración de valores simples
desde la línea de comandos:
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Boletines de seguridad
Los productos de software HP contienen varios componentes de terceros, como OpenSSL. HP
revela que los componentes de software que no son propiedad de HP enumerados en el contrato
de licencia de usuario final (EULA, End User License Agreement) de Systems Insight Manager se
incluyen con Systems Insight Manager.
Para ver el CLUF, use un editor de texto para abrir el archivo eula_license.xml y busque:
third-party software
(software de otros fabricantes).
HP emite boletines de seguridad para los componentes de software que se enumeran en el CLUF
con el mismo nivel de asistencia que ofrecen los productos de HP. HP se compromete a reducir
los defectos de seguridad y a ayudarle a mitigar los riesgos asociados con los defectos de
seguridad cuando estos se den.
HP cuenta con un proceso bien definido para las ocasiones en las que se detecta un defecto de
seguridad que culmina con la publicación de un boletín de seguridad. El boletín de seguridad le
ofrece una descripción muy detallada del problema y le explica cómo mitigar el defecto de
seguridad.
Procedimiento 46 Suscripción a los boletines de seguridad
1.
Vaya a la página
.
2.
En los Otros recursos de soporte, haga clic en Suscríbase para recibir avisos sobre
controladores, soporte y seguridad. Aparece la página Get connected with updates from HP
(Conéctese con las actualizaciones de HP).
3.
Realice una de las siguientes operaciones:
•
Inicie sesión si es un cliente registrado.
•
Escriba su dirección de correo electrónico para registrarse ahora.
Validación de firmas de los RPM
Los RPM para HP SIM para Linux están digitalmente firmados con la clave privada oficial de HP.
Puede usar la clave rpm-hpPublicKey.pub proporcionada con la distribución para Linux de
HP SIM o ir a la página web oficial de HP para descargar la clave de firma de código pública
de HP.
Comprobación de las claves públicas instaladas
Ejecute el siguiente comando para comprobar qué claves públicas tiene instaladas en el sistema:
# rpm -q grep-pubkey
Donde grep-pubkey encuentra todas las claves públicas instaladas en el sistema.
De forma alternativa, puede usar el comando rpm -qi para mostrar más detalles acerca de los
certificados.
El siguiente procedimiento instala la clave pública de firma de código de HP.
# rpm --import rpm-hpPublicKey.pub
Validación de la firma en un RPM
Use el comando rpm -checksig" para validar y comprobar la firma digital de un RPM. La
salida del comando indica si el RPM está bien firmado, como se muestra en el siguiente ejemplo:
Boletines de seguridad
191