Vorgehensweise zum Überprüfen der Integrität von VMware Aria Operations-PAK-Upgrade-Dateien aus vertrauenswürdigen oder nicht vertrauenswürdigen Quellen

Integritätsprüfung aus vertrauenswürdigen Quellen

Jede veröffentlichte oder Patch-Version der herunterladbaren VMware-Produktpakete enthält die entsprechenden MD5-- und SHA1-Prüfsummen im VMware Customer Connect-Portal. Anhand der Prüfsummen kann überprüft werden, ob die heruntergeladene Datei in der ursprünglichen Form intakt ist. Die obige Anweisung gilt auch für VMware Aria Operations-PAK-Installationsdateien (für Cluster- und Cloud-Proxy-Upgrades, Management Packs, Inhaltspakete, Compliance Packs usw.).

Integritätsprüfung aus nicht vertrauenswürdigen Quellen

Wenn Informationen zur Download-Quelle fehlen, kann die digitale Signatur der VMware Aria Operations-PAK-Installationsdateien vor der Anwendung manuell überprüft werden. Mithilfe der folgenden Schritte können Sie überprüfen, ob der Paketinhalt die korrekte Signatur des vertrauenswürdigen Zertifikats aufweist

Prozedur

Speichern Sie die PAK-Datei in /storage/db/. Das Verzeichnis des primären Knotens des Clusters.
1. Dies kann entweder durch Kopieren der PAK-Datei auf die Zielmaschine (mithilfe von scp)
2. oder durch Herunterladen der PAK-Datei aus der Quelle (mithilfe von wget) erreicht werden.

Verwenden Sie folgenden Befehl zum Überprüfen der Signatur:

python /usr/lib/vmwarevcopssuite/utilities/pakManager/bin/vcopsPakManager.py --action
query_pak_signature –pak <path_to_pak_file>

Bei gültiger Signatur wird folgende Ausgabe gedruckt:

{
 "invalid_reason": null,
 "is_signature_valid": true,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": true,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": "BUILD_NUMBER",
 "vcopssuitevm_build_type": "BUILD_TYPE"
}

Im Fall einer ungültigen Signatur wird folgende Ausgabe gedruckt:

{
 "invalid_reason": "MESSAGE",
 "is_signature_valid": false,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": false,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Windows",
 "Linux Non-VA",
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": null,
 "vcopssuitevm_build_type": null
}