Verificação de integridade de fontes confiáveis (Integrity Check from Trusted Sources)

Cada versão lançada ou de patch dos pacotes de produtos para download de VMware vem com suas somas de verificação MD5 e SHA1 no portal VMware Customer Connect. As somas de verificação podem ser usadas para verificar se o arquivo baixado está intacto e em sua forma original. A instrução acima também se aplica aos arquivos PAK de instalação do VMware Aria Operations (para atualização de cluster e proxy de nuvem, pacotes de gerenciamento, pacotes de conteúdo, pacotes de conformidade e assim por diante).

Verificação de integridade de fontes não confiáveis (Integrity Check from Untrusted Sources)

Se não houver informações sobre a origem do download, a assinatura digital de VMware Aria Operations arquivos PAK de instalação poderá ser verificada manualmente antes de aplicá-la. Você pode executar as etapas a seguir para verificar se o conteúdo do pacote tem a assinatura correta do certificado confiável

Procedimento

  1. Coloque o arquivo PAK em /storage/db/. O diretório do nó primário do cluster.
    1. Isso pode ser feito copiando o arquivo PAK para a máquina de destino (usando scp).
    2. Ou baixando o arquivo PAK da fonte (usando wget).
  2. Use o comando abaixo para verificar a assinatura: 
    python /usr/lib/vmwarevcopssuite/utilities/pakManager/bin/vcopsPakManager.py --action
query_pak_signature –pak <path_to_pak_file>

    Se a assinatura for válida, a seguinte saída será impressa:

    {
 "invalid_reason": null,
 "is_signature_valid": true,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": true,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": "BUILD_NUMBER",
 "vcopssuitevm_build_type": "BUILD_TYPE"
}

    Caso contrário, no caso de uma assinatura inválida, a seguinte saída será impressa: 

    {
 "invalid_reason": "MESSAGE",
 "is_signature_valid": false,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": false,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Windows",
 "Linux Non-VA",
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": null,
 "vcopssuitevm_build_type": null
}