Boletines de seguridad, Validación de firmas rpm, Comprobación de las claves públicas instaladas – HP Systems Insight Manager Manual del usuario
Página 164: Boletines de seguridad validación de firmas rpm, Suscripción a los boletines de seguridad
De forma alternativa, para configurar valores simples puede usarse la utilidad de línea de comandos
mxglobalsettings
. A continuación se muestra un ejemplo de configuración de valores simples
desde la línea de comandos:
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Boletines de seguridad
Los productos de software HP contienen varios componentes de terceros, como OpenSSL. HP
revela que los componentes de software que no son propiedad de HP enumerados en el contrato
de licencia de usuario final (EULA, End User License Agreement) de HP Systems Insight Manager
se incluyen con HP Systems Insight Manager.
Para ver el EULA, use un editor de texto para abrir el archivo eula_license.xml, y busque
third-party software
.
HP emite boletines de seguridad para los componentes de software que se enumeran en el CLUF
con el mismo nivel de asistencia que ofrecen los productos de HP. HP se compromete a reducir
los defectos de seguridad y a ayudarle a mitigar los riesgos asociados con los defectos de
seguridad cuando éstos se den.
HP cuenta con un proceso bien definido para las ocasiones en las que se detecta un defecto de
seguridad que culmina con la publicación de un boletín de seguridad. El boletín de seguridad le
ofrece una descripción muy detallada del problema y le explica cómo mitigar el defecto de
seguridad.
Procedimiento 37 Suscripción a los boletines de seguridad
1.
Abra la página de inicio de HP en un explorador:
2.
Haga clic en la ficha Support & Drivers (Compatibilidad y controladores).
3.
Haga clic en Sign up: driver, support, & security alerts (Registro: controlador, compatibilidad
y alertas de seguridad), que aparece bajo Additional Resources (Recursos adicionales) en el
panel de navegación.
4.
Seleccione Business & IT Professionals (Empresas y profesionales de TI) para abrir la página
Web Subscriber's Choice (Elección del suscriptor).
5.
Realice una de las siguientes operaciones:
•
Inicie sesión si es un cliente registrado.
•
Escriba su dirección de correo electrónico para registrarse ahora. Seleccione Driver and
Support alerts (Alertas de controlador y compatibilidad) y haga clic en Continue
(Continuar).
Validación de firmas RPM
Los RPM para Systems Insight Manager para Linux están digitalmente firmados con la clave privada
oficial de HP. Puede usar la clave rpm-hpPublicKey.pub proporcionada con la distribución
para Linux de Systems Insight Manager' o ir al sitio Web oficial de HP para descargar la clave
de firma de código pública de HP.
Comprobación de las claves públicas instaladas
Ejecute el siguiente comando para comprobar qué claves públicas tiene instaladas en el sistema:
# rpm -q grep-pubkey
Donde grep-pubkey encuentra todas las claves públicas instaladas en el sistema.
De forma alternativa, puede usar el comando rpm -qi para mostrar más detalles acerca de los
certificados.
El siguiente procedimiento instala la clave pública de firma de código de HP.
164 Notas importantes