Como assinar arquivos RPM para endpoints Linux

Antes de instalar a versão mais recente do DLP Agent em um endpoint Linux, a Symantec recomenda que você use a chave de assinatura RPM para verificar a assinatura de arquivos RPM. Todos os pacotes RPM fornecidos no
Symantec_DLP_16.0.00000.60853_Platform_Lin-IN.zip
são assinados com uma chave GPG. A assinatura fornece proteção da integridade e garante que os pacotes sejam os mesmos produzidos pela Symantec e que não sejam alterados de forma alguma por terceiros maliciosos.
Se você tentar instalar e não usar a chave de assinatura RPM, uma mensagem de aviso NOKEY será exibida durante a instalação.
Use a chave de assinatura RPM antes de instalar o DLP Agent.
  1. Localize o arquivo
    Symantec_DLP_RPM_Signing_Key.asc
    no diretório
    DLPDownloadHome
    . O
    Symantec_DLP_RPM_Signing_Key.asc
    é empacotado no arquivo
    Symantec_DLP_16.0.00000.60853_Platform_Lin-IN.zip
    .
  2. Copie o arquivo
    Symantec_DLP_RPM_Signing_Key.asc
    no computador em que planeja instalar o DLP Agent.
  3. Faça logon como raiz no computador em que você planeja instalar o DLP Agent.
  4. Importe a chave para o conjunto de chaves RPM executando o seguinte comando:
    rpm --import Symantec_DLP_RPM_Signing_Key.asc
  5. Exiba a chave importada executando o seguinte comando:
    rpm -qi gpg-pubkey-b891399b-59c04bd7
  6. Verifique a assinatura dos arquivos antes de instalá-los executando o seguinte comando:
    rpm -K *rpm