Boletines de seguridad, Validación de firmas rpm, Comprobación de las claves públicas instaladas – HP Systems Insight Manager Manual del usuario
Página 173: Boletines de seguridad validación de firmas rpm
•
En HP-UX y Linux: Se encuentra en: /etc/opt/mx/config/globalsettings.props.
De forma alternativa, para configurar valores simples puede usarse la utilidad de línea de comandos
mxglobalsettings
. A continuación se muestra un ejemplo de configuración de valores simples
desde la línea de comandos:
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Boletines de seguridad
Los productos de software HP contienen varios componentes de terceros, como OpenSSL. HP revela
que los componentes de software que no son propiedad de HP enumerados en el contrato de
licencia de usuario final (EULA, End User License Agreement) de Systems Insight Manager se
incluyen con Systems Insight Manager.
Para ver el CLUF, use un editor de texto para abrir el archivo de eula_licencia.xml y busque
el software de otros fabricantes .
HP emite boletines de seguridad para los componentes de software que se enumeran en el CLUF
con el mismo nivel de asistencia que ofrecen los productos de HP. HP se compromete a reducir
los defectos de seguridad y a ayudarle a mitigar los riesgos asociados con los defectos de
seguridad cuando estos se den.
HP cuenta con un proceso bien definido para las ocasiones en las que se detecta un defecto de
seguridad que culmina con la publicación de un boletín de seguridad. El boletín de seguridad le
ofrece una descripción muy detallada del problema y le explica cómo mitigar el defecto de
seguridad.
Procedimiento 36 Suscripción a los boletines de seguridad
1.
Abra la página de inicio de HP en un navegador:
2.
Haga clic en la ficha Support & Drivers (Compatibilidad y controladores).
3.
Haga clic en Sign up: driver, support, & security alerts (Registro: controlador, compatibilidad
y alertas de seguridad), que aparece bajo Additional Resources (Recursos adicionales) en el
panel de navegación.
4.
Seleccione Business & IT Professionals (Empresas y profesionales de TI) para abrir la página
Web Subscriber's Choice (Elección del suscriptor).
5.
Realice una de las siguientes operaciones:
•
Inicie sesión si es un cliente registrado.
•
Escriba su dirección de correo electrónico para registrarse ahora. Seleccione Driver and
Support alerts (Alertas de controlador y compatibilidad) y haga clic en Continue
(Continuar).
Validación de firmas RPM
Los RPM para HP SIM para Linux están digitalmente firmados con la clave privada oficial de HP.
Puede usar la clave rpm-hpPublicKey.pub proporcionada con la distribución para Linux de
HP SIM o ir al sitio Web oficial de HP para descargar la clave de firma de código pública de HP.
Comprobación de las claves públicas instaladas
Ejecute el siguiente comando para comprobar qué claves públicas tiene instaladas en el sistema:
# rpm -q grep-pubkey
Donde grep-pubkey encuentra todas las claves públicas instaladas en el sistema.
Boletines de seguridad
173