Como assinar arquivos RPM para endpoints Linux

Antes de instalar a versão mais recente do DLP Agent em um endpoint de distribuição Linux compatível, a Symantec recomenda que você use a chave de assinatura do RPM para verificar a assinatura de arquivos RPM.
Todos os pacotes do RPM fornecidos no
Symantec_DLP_
16.0.1
_Agent_Lin-IN.zip
são assinados com uma chave GPG. A assinatura fornece proteção da integridade e garante que os pacotes sejam os mesmos produzidos pela Symantec e que não sejam alterados de forma alguma por terceiros maliciosos.
Se você tentar instalar e não usar a chave de assinatura RPM, uma mensagem de aviso NOKEY será exibida durante a instalação.
  1. Localize o arquivo
    Symantec_DLP_Linux_Signing_Key.asc
    no diretório
    DLPDownloadHome
    . O
    Symantec_DLP_Linux_Signing_Key.asc
    é empacotado no arquivo
    Symantec_DLP_
    16.0.1
    _Agent_Lin-IN.zip
    .
  2. Copie o arquivo
    Symantec_DLP_Linux_Signing_Key.asc
    no computador em que você planeja instalar o DLP Agent.
  3. Use as credenciais sudo para fazer logon no computador em que você planeja instalar o DLP Agent.
  4. Importe a chave para o conjunto de chaves RPM executando o seguinte comando:
    rpm --import Symantec_DLP_RPM_Signing_Key.asc
  5. Exiba a chave importada executando o seguinte comando:
    rpm -qi gpg-pubkey-b891399b-59c04bd7
  6. Verifique a assinatura dos arquivos antes de instalá-los executando o seguinte comando:
    • Execute o seguinte comando para endpoints do Linux:
      rpm -K *rpm
    • Execute o seguinte comando para endpoints Ubuntu:
      sudo gpg --import Symantec_DLP_DEB_Signing_Key.ascsudo gpg --verify AgentInstall-x86_64_16.0.1.deb sudo dpkg-sig --verify AgentInstall-x86_64_16.0.1.deb