Signierung von Linux RPM-Packages

FlexNet Manager Suite Version 2018 R2
Durch das Signieren von Linux RPM-(Red Hat Package Manager)-Packages erhalten Sie eine zusätzliche Sicherheitsebene, wenn Sie Ihre eigene Installation von Linux RPM-Packages für den FlexNet-Inventarisierungsagenten verwalten. Nur RPM-Packages werden jetzt signiert, bei DEB-Packages ändert sich nichts.
Tipp: Das Signieren der Linux-Packages hat keine Auswirkungen auf die automatischen Abläufe der Übernahme oder der selbstständigen Aktualisierung des FlexNet-Inventarisierungsagenten. Die zusätzliche Sicherheit dient nur der Technik von Fremdanbietern, darunter dem nativen RPM-Installationsprogramm auf Linux-Plattformen.
Beide Linux-RPM-Packages für den FlexNet-Inventarisierungsagenten (ab 13.1.0) werden jetzt mit GPG (GNU Privacy Guard) signiert.
  • Der private Schlüssel wird von Flexera sicher verwahrt.
  • Der öffentliche Schlüssel kann im Product and Licensing Center als Datei mit der Bezeichnung Inventory agent 13-1-0+ Linux RPM installer public key.zip heruntergeladen werden. Um diesen Download durchführen zu können, benötigen Sie Ihr Firmenkennwort für die Kunden-Community von Flexera. Dass der Schlüssel von einem eigenen, kennwortgeschützten Speicherort herunterlgeladen werden muss, verbessert Ihre Sicherheit.
Der eine öffentliche Schlüssel kann beide RPM-Packages für den Linux-FlexNet-Inventarisierungsagenten autorisieren: einen für Linux i386 und einen für Linux x86_64. Das Erfassen und Importieren des öffentlichen Schlüssels ist ein einmaliger Vorgang. So laden Sie den öffentlichen Schlüssel herunter:
  1. Melden Sie sich in Ihrem Browser bei der Kunden-Community (Englisch) von Flexera an. (Sie benötigen das Kennwort Ihres Unternehmens für die Kunden-Community.)
  2. Wählen Sie die Registerkarte Downloads aus der Zeile oben auf der Seite, suchen Sie nach FlexNet Manager Platform in der Produktliste und klicken Sie auf die Schaltfläche Access Above Products (Auf Produkte oben zugreifen), die unter dem Produktnamen zu finden ist. Die Seite Product and License Center (Produkt- und Lizenzcenter) wird angezeigt.
  3. Klicken Sie im Bereich Your Downloads (Ihre Downloads) der Startseite (Home) auf den Link FlexNet Manager Platform.
  4. Klicken Sie auf der Seite Download Packages (Pakete herunterladen) auf den Link zu FlexNet Manager Platform 2018 R2, um auf die Downloads zuzugreifen.
  5. Laden Sie Inventory agent 13-1-0+ Linux RPM installer public key.zip herunter und entpacken Sie es in einen Speicherort Ihrer Wahl auf einem Zielgerät, auf dem Sie die Linux-Version des FlexNet-Inventarisierungsagenten installieren möchten.
Nachdem der öffentliche Schlüssel heruntergeladen wurde, kann er auf jedem Zielgerät installiert werden, bevor das signierte RPM-Package validiert oder installiert wird:
rpm --import pathWhereSaved/RPM-GPG-KEY-FlexeraSoftwareLLC
Tipp: Wenn Sie versuchen, ein Linux-RPM-Package ohne vorherige Installation des öffentlichen Schlüssels zu installieren, wird eine Warnung eingeblendet. Sie können die Warnung ignorieren und mit der Installation fortfahren.
Ist der öffentliche Schlüssel installiert, können Sie das heruntergeladene Package mit dem normalen RPM-Befehl validieren:
rpm -K agentInstallationFile

Das Ergebnis md5 gpg OK bedeutet, dass die Signatur des Package geprüft wurde, dass das Package nicht beschädigt ist und dass der FlexNet-Inventarisierungsagent daher sicher installiert und verwendet werden kann.

Nachdem der öffentliche Schlüssel sicher in rpm importiert wurde, können auch alle zukünftigen Upgrades/Installationen des FlexNet-Inventarisierungsagenten mithilfe dieses Schlüssels verifiziert werden.

FlexNet Manager Suite (Standortgebundene Implementierung)

2020 R2