Linux RPM パッケージの署名

FlexNet Manager Suite バージョン 2018 R2

Linux RPM (Red Hat Package Manager) パッケージの署名を行うことで、FlexNet インベントリエージェントの Linux RPM パッケージの独自のインストールを管理する場合にセキュリティレイヤーを追加することができます。RPM パッケージのみ署名されます。DEB パッケージに変更はありません。

ヒント: Linux パッケージの署名によって、採用の自動プロセスまたは FlexNet インベントリエージェントのセルフアップグレードに影響はありません。追加セキュリティは、Linux プラットフォーム上の RPM インストーラーを含むサードパーティテクノロジのみに有益です。

FlexNet インベントリエージェント (13.1.0 から) の Linux RPM パッケージの両方で GPG (GNU Privacy Guard) を使った署名が行われます。

プライベートキーは Flexera にょって安全に保管されます。
パブリックキーは、Inventory agent 13-1-0+ Linux RPM installer public key.zip というタイトルの個別のダウンロードとして製品＆ライセンスセンターから取得することができます。このダウンロードにアクセスするためには、Flexera Customer Community (英語のみ) 用の会社のパスワードが必要です。キーを個別のパスワードで保護されたソースからダウンロードしなくてはならないこと自体が、セキュリティの強化につながります。

1 つのパブリックキーによって Linux FlexNet インベントリエージェントの RPM パッケージのどちらか (Linux i386 または Linux x86_64) を承認できます。パブリックキーの収集およびインポートは、1 回限りの処理です。パブリックキーをダウンロードするには、以下の手順に従います:

ブラウザーを使って Flexera Customer Community にログインします。(Customer Community 用の会社のパスワードが必要です。)
ページ上部にある行から [ダウンロード] タブを選択して、製品一覧から FlexNet Manager Platform を見つけてから、その製品の下にある [上の製品にアクセス] ボタンをクリックします。[製品＆ライセンスセンター] サイトが表示されます。
[ホーム] ページの [ダウンロード] セクションで、[FlexNet Manager Platform] のリンクをクリックします。
[パッケージのダウンロード] ページで [FlexNet Manager Platform 2018 R2] のリンクをクリックして、ダウンロードにアクセスします。
Inventory agent 13-1-0+ Linux RPM installer public key.zip をダウンロードしてから、FlexNet インベントリエージェントの Linux バージョンをインストールするターゲットデバイス上の場所に展開します。

パブリックキーがダウンロードされた後、署名済み RPM パッケージを検証またはインストールする前に、各ターゲットデバイス上にこれをインストールすることができます。

rpm --import pathWhereSaved/RPM-GPG-KEY-FlexeraSoftwareLLC

ヒント: Linux RPM パッケージをパブリックキーを配置せずにインストールすることを選択した場合、警告が発生します。警告を無視して、インストールを続行することも選択可能です。

パブリックキーがインストールされているとき、ダウンロード済みのインストールパッケージを通常の RPM コマンドで検証することができます:

rpm -K agentInstallationFile

結果の「md5 gpg Ok」は、パッケージの署名が検証されたことを意味し、パッケージが破損しておらず、FlexNet インベントリエージェントを安全にインストールおよび使用することができます。

パブリックキーをセキュリティで保護して rpm にインポートすると、FlexNet インベントリエージェントのすべての将来的なアップグレード/インストールもそのキーに対して検証することができます。

FlexNet Manager Suite (オンプレミス)

2023 R1