Signature des packages RPM Linux

IT Asset Management version 2018 R2
La signature des packages RPM Linux (Red Hat Package Manager) vous offre un niveau de sécurité supplémentaire si vous gérez votre propre installation de packages RPM Linux pour l’Agent d'inventaire FlexNet. Seuls les packages RPM sont désormais signés, et les packages DEB demeurent inchangés.
Conseil : La signature des packages Linux n’a pas d’effet sur les processus automatisés d’adoption et de mise à niveau automatique de l’Agent d'inventaire FlexNet. Cette sécurité complémentaire est bénéfique uniquement pour les technologies tiers, y compris le programme d'installation natif des packages RPM sur les plateformes Linux.
Les packages RPM Linux pour l’Agent d'inventaire FlexNet (à partir de 13.1.0) sont dorénavant signés en utilisant GPG (GNU Privacy Guard).
  • La clé privée est stockée de façon sécurisée par Flexera.
  • La clé publique est disponible dans le centre de produits et de licences (en anglais) sous forme de téléchargement distinct : Inventory agent 13-1-0+ Linux RPM installer public key.zip. Le mot de passe de votre entreprise est nécessaire afin d’accéder à ce téléchargement dans la communauté de clients Flexera . Le fait qu’il soit nécessaire de télécharger la clé depuis une source distincte et protégée par un mot de passe représente une amélioration en matière de sécurité.
Cette clé publique peut autoriser tout package RPM pour la version Linux de l’Agent d'inventaire FlexNet — un pour Linux i386 et un pour Linux x86_64. La collecte et l’importation de la clé publique est une opération unique. Pour télécharger la clé publique :
  1. Utilisez votre navigateur pour vous connecter à la communauté de clients Flexera (le mot de passe de votre entreprise est nécessaire afin d’accéder à la communauté de clients).
  2. Sélectionnez l’onglet Downloads (Téléchargements) dans la ligne en haut de la page, identifiez FlexNet Manager Platform dans la liste des produits, et cliquez sur le bouton Access Above Products (Accéder aux produits ci-dessus) qui se situe sous le nom du produit. Le site Product and License Center (Centre de produits et de licences) s’affiche.
  3. Dans la section Your Downloads (Vos téléchargements) de la page Home (Page d’accueil), cliquez sur le lien pour FlexNet Manager Platform.
  4. Dans la page Download Packages (Télécharger les packages), cliquez sur le lien FlexNet Manager Platform 2018 R2 pour accéder aux téléchargements.
  5. Téléchargez Inventory agent 13-1-0+ Linux RPM installer public key.zip, et décompressez le zip à l’emplacement de votre choix dans l’équipement cible sur lequel vous souhaitez installer la version Linux de l’Agent d'inventaire FlexNet.
Une fois la clé publique téléchargée, elle peut être installée sur chaque équipement cible avant validation ou installation du package RPM signé :
rpm --import pathWhereSaved/RPM-GPG-KEY-FlexeraSoftwareLLC
Conseil : Si vous choisissez d’installer un package RPM Linux sans que la clé publique ne soit en place, un avertissement s’affiche. Vous pouvez choisir d’ignorer l’avertissement et l’installation peut se poursuivre.
Avec la clé publique installée, vous pouvez valider le package d'installation téléchargé avec la commande RPM normale :
rpm -K agentInstallationFile

Le résultat md5 gpg OK signifie que la signature du package a été vérifiée, que le package n’est pas endommagé et que l’Agent d'inventaire FlexNet peut en conséquent être installé et utilisé de façon sûre.

Avec la clé publique importée de façon sécurisée dans rpm, toutes les mises à niveau/installations ultérieures de l’Agent d'inventaire FlexNet pourront également être vérifiées via cette clé.

IT Asset Management(Cloud)

Current