Sicherheitsbulletins, Validieren von rpm-signaturen, Sicherheitsbulletins validieren von rpm-signaturen – HP Systems Insight Manager Benutzerhandbuch
Seite 189
Alternativ kann bei der Einstellung von einfachen Werten das Befehlszeilenprogramm
mxglobalsettings
verwendet werden. Nachstehend finden Sie ein Beispiel für die Einstellung
einfacher Werte über die Befehlszeile:
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Sicherheitsbulletins
Die HP Softwareprodukte enthalten zahlreiche Drittanbieter-Komponenten wie zum Beispiel OpenSSL.
HP gibt hiermit bekannt, dass die Drittanbieter-Softwarekomponenten, die im Systems Insight
Manager-Endbenutzer-Lizenzvertrag (EULA) aufgeführt werden, im Lieferumfang von Systems Insight
Manager enthalten sind.
Um den EULA einzusehen, öffnen Sie die Datei eula_licence.xml mit einem Text-Editor und
suchen nach third-party software (Drittanbieter-Software).
HP sendet Sicherheitsbulletins für die in der EULA aufgelisteten Softwarekomponenten mit dem
gleichen Maß an Unterstützung, das HP Produkten geboten wird. HP verpflichtet sich,
Sicherheitsmängel zu reduzieren und Ihnen bei der Abschwächung der mit Sicherheitsmängeln
verbundenen Risiken zu helfen.
Wenn ein Sicherheitsmangel gefunden wird, folgt HP einem klar umrissenen Ablauf, der schließlich
zur Veröffentlichung eines Sicherheitsbulletins führt. Das Sicherheitsbulletin bietet Ihnen eine
detaillierte Beschreibung des Problems und erklärt, wie diesem Sicherheitsmangel abgeholfen
werden kann.
Prozedur 46 Abonnieren von Sicherheitsbulletins
1.
Navigieren Sie zur Seite
.
2.
Klicken Sie unter Other support resources (Sonstige Support-Ressourcen) auf Sign up for driver,
support, & security alerts (Für Treiber-, Support- und Sicherheitshinweise anmelden). Die Seite
Get connected with updates from HP (Mit Aktualisierungen von HP verbinden) wird angezeigt.
3.
Führen Sie einen der folgenden Schritte durch:
•
Melden Sie sich an, wenn Sie bereits als Kunde registriert sind.
•
Geben Sie Ihre E-Mail -Adresse ein, um sich jetzt anzumelden.
Validieren von RPM-Signaturen
Die RPMs für den HP SIM für Linux werden digital mit dem offiziellen privaten HP Schlüssel signiert.
Sie können die Datei rpm-hpPublicKey.pub verwenden, die in der Linux-Distribution von
HP SIM enthalten ist, oder den öffentlichen Codesignierschlüssel von HP von der offiziellen
HP-Website herunterladen.
Überprüfen, welche öffentlichen Schlüssel installiert sind
Überprüfen Sie mithilfe des folgenden Befehls, welche öffentlichen Schlüssel auf Ihrem System
installiert sind:
# rpm -q grep-pubkey
Wobei grep-pubkey alle öffentlichen Schlüssel findet, die auf dem System installiert sind.
Alternativ können Sie den Befehl rpm -qi verwenden, um mehr Details über die Zertifikate zu
erhalten.
Mit folgendem Verfahren wird der öffentliche HP Signaturschlüssel installiert.
# rpm --import rpm-hpPublicKey.pub
Sicherheitsbulletins 189