Sicherheitsbulletins, Validieren von rpm-signaturen, Sicherheitsbulletins validieren von rpm-signaturen – HP Systems Insight Manager Benutzerhandbuch
Seite 172
Alternativ kann bei der Einstellung von einfachen Werten das Befehlszeilenprogramm
mxglobalsettings
verwendet werden. Nachstehend finden Sie ein Beispiel für die Einstellung
einfacher Werte über die Befehlszeile:
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Sicherheitsbulletins
Die HP Softwareprodukte enthalten zahlreiche Drittanbieter-Komponenten wie zum Beispiel OpenSSL.
HP gibt hiermit bekannt, dass die Drittanbieter-Softwarekomponenten, die im Systems Insight
Manager-Endbenutzer-Lizenzvertrag (EULA) aufgeführt werden, mit dem Systems Insight Manager
geliefert werden.
Um den EULA einzusehen, öffnen Sie die Datei eula_license.xml mit einem Text-Editor, und
suchen Sie nach Drittanbieter-Softwarekomponenten.
HP sendet Sicherheitsbulletins für die in der EULA aufgelisteten Softwarekomponenten mit dem
gleichen Maß an Unterstützung, das HP Produkten geboten wird. HP verpflichtet sich,
Sicherheitsmängel zu reduzieren und Ihnen bei der Minderung der mit Sicherheitsmängeln
verbundenen Risiken zu helfen.
Wenn ein Sicherheitsmangel gefunden wird, folgt HP einem klar umrissenen Ablauf, der schließlich
zur Veröffentlichung eines Sicherheitsbulletins führt. Das Sicherheitsbulletin bietet Ihnen eine
detaillierte Beschreibung des Problems und erklärt, wie diesem Sicherheitsmangel abgeholfen
werden kann.
Prozedur 36 Abonnieren von Sicherheitsbulletins
1.
Öffnen Sie die HP Startseite in einem Browser:
2.
Klicken Sie auf die Registerkarte Support & Drivers (Support und Treiber).
3.
Klicken Sie auf Sign up: driver, support, & security alerts (Abonnieren: Treiber, Support und
Warnhinweise zur Sicherheit). Diese Option wird im rechten Navigationsfenster unter Additional
Resources (Zusätzliche Ressourcen) angezeigt.
4.
Wählen Sie Business & IT Professionals (Business- & IT-Experten), um die Subscriber&s
Choice-Webseite zu öffnen.
5.
Führen Sie einen der folgenden Schritte durch:
•
Melden Sie sich an, wenn Sie bereits als Kunde registriert sind.
•
Geben Sie Ihre E-Mail -Adresse ein, um sich jetzt anzumelden. Wählen Sie Driver and
Support alerts (Treiber- und Support-Meldungen) und klicken Sie auf Continue (Weiter).
Validieren von RPM-Signaturen
Die RPMs für den HP SIM für Linux werden digital mit dem offiziellen privaten HP Schlüssel signiert.
Sie können die Datei rpm-hpPublicKey.pub verwenden, die in der Linux Distribution des HP
SIM enthalten ist, oder den öffentlichen Code des HP Signaturschlüssels von der offiziellen
HP Webseite herunterladen.
Überprüfen, welche öffentlichen Schlüssel installiert sind
Überprüfen Sie mit Hilfe des folgenden Befehls, welche öffentlichen Schlüssel auf Ihrem System
installiert sind:
# rpm -q grep-pubkey
Wobei grep-pubkey alle öffentlichen Schlüssel findet, die auf dem System installiert sind.
Alternativ können Sie den Befehl rpm -qi verwenden, um mehr Details über die Zertifikate zu
erhalten.
Bei folgendem Verfahren wird der Code des öffentlichen HP Signaturschlüssels installiert.
172
Wichtige Hinweise