Befehl "chsignpolicy"
Zweck
Ändert den Wert für die Richtlinienoption für digitale Signatur für die vertrauenswürdige Installation und Aktualisierung des Betriebssystems AIX® .
Syntax
chsignpolicy [-R]
chsignpolicy [-p]
chsignpolicy [-s low|medium|high|none]
Beschreibung
Ab Release IBM® AIX 7.2 mit Technology Level 4werden die Softwarepakete des Betriebssystems AIX , die im Format installp bereitgestellt werden, digital signiert. Der Installationsprozess verifiziert die digitalen Signaturen des Softwarepakets und führt basierend auf der Richtlinie für digitale Signatur entsprechende Aktionen aus. Mit dem Befehl chsignpolicy können Sie die Richtlinie für digitale Signatur ändern. Durch Festlegen eines entsprechenden Werts für die Option digital signature policy können Sie sicherstellen, dass die Softwarepakete, die für die Installation oder das Upgrade verwendet werden, nicht geändert wurden, nachdem sie von IBMausgeliefert wurden.
- Die Einstellungen für "Richtlinie für digitale Signatur" werden während einer Betriebssysteminstallation nicht erzwungen. Sie müssen zuerst die Betriebssysteminstallation durchführen, um sicherzustellen, dass das System nach einer Installation funktionsfähig ist.
- Sie müssen IBM AIX 7.2 mit Technology Level 4 oder höher auf Ihrem System erfolgreich installieren, damit die vertrauenswürdige Installation des Softwarepakets funktioniert.
Flags
- -R
- Listet die Werte der Richtlinie für digitale Signatur auf.
- -p
- Gibt die Einstellungen der aktuellen Richtlinie für digitale Signatur aus.
- -s
Legt die Richtlinie für digitale Signatur für künftige Installationsoperationen fest. Sie müssen einen der folgenden Werte für dieses Flag angeben:
- keine
- Gibt an, dass das Betriebssystem AIX die digitalen Signaturen der Softwarepakete, die installiert oder aktualisiert werden, nicht prüft. Dieser Wert ist die Standardeinstellung.
- Niedrig
- Gibt an, dass das Betriebssystem AIX die Signaturen der Softwarepakete, die installiert oder aktualisiert werden, prüft. Wenn die Signaturprüfung fehlschlägt, zeigt der Installationsprozess eine Warnung an, setzt die Installation aber fort.Es wird eine Warnung ähnlich der folgenden angezeigt:
INFO: Package <full path to package name> failed signature verification. - Mittel
- Gibt an, dass das Betriebssystem AIX die digitalen Signaturen der Softwarepakete, die installiert oder aktualisiert werden, prüft. Wenn die Signaturprüfung fehlschlägt, fragt der Installationsprozess nach, ob Sie die Installation fortsetzen möchten. Sie müssen die Installation jeder Dateigruppe überprüfen, deren Signaturprüfung fehlgeschlagen ist. Andernfalls wird das Softwarepaket nicht erfolgreich installiert.Es wird eine Warnung ähnlich der folgenden angezeigt:
WARNING: Package <full path to package name> failed signature verification. Continue? (y/n) - Hoch
- Gibt an, dass das Betriebssystem AIX die digitalen Signaturen der Softwarepakete, die installiert oder aktualisiert werden, prüft. Wenn die Prüfung der digitalen Signatur fehlschlägt, schlägt auch die Installation des Softwarepakets fehl.Es wird eine Fehlernachricht ähnlich der folgenden angezeigt:
FAILURE: Package <full path to package name> failed signature verification.
Beispiele
- Führen Sie den folgenden Befehl aus, um die Richtlinie für digitale Signatur auf
lowzu setzen:chsignpolicy -s lowWenn ein nicht signiertes Softwarepaket installiert wird, wird die folgende Nachricht im Installationsprotokoll angezeigt, aber die Softwarpaketeinstallation ist erfolgreich:INFO: Package <full path to package name> failed signature verification. - Führen Sie den folgenden Befehl aus, um die aktuelle Richtlinie für digitale Signatur anzuzeigen:
chsignpolicy -pEs wird eine Ausgabe ähnlich der folgenden angezeigt:#signpolicy low - Führen Sie den folgenden Befehl aus, um die verfügbaren Richtlinien für digitale Signatur anzuzeigen:
chsignpolicy -REs wird eine Ausgabe ähnlich der folgenden angezeigt:none low medium high
Sicherheit
Dieser Befehl kann nur vom Rootbenutzer ausgeführt werden.
Dateien
/usr/sbin/chsignpolicy