Sicherheitsbulletins, Validieren von rpm-signaturen, Sicherheitsbulletins validieren von rpm-signaturen – HP Systems Insight Manager Benutzerhandbuch
Seite 166: Abonnieren von sicherheitsbulletins
Alternativ kann bei der Einstellung von einfachen Werten das Befehlszeilenprogramm
mxglobalsettings
verwendet werden. Nachstehend finden Sie ein Beispiel für die Einstellung
einfacher Werte über die Befehlszeile:
mxglobalsettings -s ANNOTATION_SIGN_IN_PAGE_HTML=alwayson.company.com
mxglobalsettings -s "ANNOTATION_BANNER_HTML=- alwayson.company.com"
mxglobalsettings -s "ANNOTATION_BROWSER_TITLE_TEXT=- alwayson.company.com"
Sicherheitsbulletins
Die HP Softwareprodukte enthalten zahlreiche Drittanbieter-Komponenten wie zum Beispiel OpenSSL.
HP gibt hiermit bekannt, dass die Drittanbieter-Softwarekomponenten, die im HP Systems Insight
Manager-Endbenutzer-Lizenzvertrag (EULA) aufgeführt werden, mit dem HP Systems Insight Manager
geliefert werden.
Um den EULA einzusehen, öffnen Sie die Datei eula_licence.xml mit einem Text-Editor und
suchen Sie nach third-party software (Drittanbieter-Softwarekomponenten).
HP sendet Sicherheitsbulletins für die im EULA aufgelisteten Softwarekomponenten mit dem gleichen
Maß an Unterstützung, das HP Produkten geboten wird. HP verpflichtet sich, Sicherheitsmängel
zu reduzieren und Ihnen bei der Abschwächung der mit Sicherheitsmängeln verbundenen Risiken
zu helfen.
HP verfügt über eine klar definierte Vorgehensweise bei Auffinden eines Sicherheitsmangels, die
zur Veröffentlichung eines Sicherheitsbulletins führt. Das Sicherheitsbulletin bietet Ihnen eine
detaillierte Beschreibung des Problems und erklärt, wie diesem Sicherheitsmangel abgeholfen
werden kann.
Prozedur 37 Abonnieren von Sicherheitsbulletins
1.
Öffnen Sie die HP Startseite in einem Browser:
2.
Klicken Sie auf Support & Drivers (Support & Treiber).
3.
Klicken Sie auf Sign up: driver, support, & security alerts (Anmelden: Treiber, Support &
Sicherheitsmeldungen) unterhalb von Additional Resources (Zusätzliche Ressourcen) im rechten
Navigationsbereich.
4.
Wählen Sie Business & IT Professionals (Business- & IT-Experten), um die Subscriber&s
Choice-Webseite zu öffnen.
5.
Führen Sie einen der folgenden Schritte durch:
•
Melden Sie sich an, wenn Sie bereits als Kunde registriert sind.
•
Geben Sie Ihre E-Mail-Adresse ein, wenn Sie sich jetzt als Kunde registrieren möchten.
Wählen Sie Driver and Support alerts (Treiber- und Support-Meldungen) und klicken Sie
auf Continue (Weiter).
Validieren von RPM-Signaturen
Die RPMs für den Systems Insight Manager für Linux werden digital mit dem offiziellen privaten
HP Schlüssel signiert. Sie können die Datei rpm-hpPublicKey.pub verwenden, die in der Linux
Distribution des Systems Insight Manager' enthalten ist, oder den öffentlichen Code des HP
Signaturschlüssels von der offiziellen HP Webseite herunterladen.
Überprüfen, welche öffentlichen Schlüssel installiert sind
Überprüfen Sie mit Hilfe des folgenden Befehls, welche öffentlichen Schlüssel auf Ihrem System
installiert sind:
# rpm -q grep-pubkey
Wobei grep-pubkey alle öffentlichen Schlüssel findet, die auf dem System installiert sind.
Alternativ können Sie den Befehl rpm -qi verwenden, um mehr Details über die Zertifikate zu
erhalten.
Bei folgendem Verfahren wird der Code des öffentlichen HP Signaturschlüssels installiert.
166 Wichtige Hinweise