Cómo comprobar la integridad de los archivos PAK de actualización de VMware Aria Operations desde orígenes de confianza o que no son de confianza

Comprobación de integridad de orígenes de confianza

Cada versión publicada o de revisión de los paquetes de productos descargables de VMware incluye sus sumas de comprobación MD5 y SHA1 en el portal de Vmware Customer Connect. Las sumas de comprobación pueden utilizarse para comprobar si el archivo descargado está intacto y en su forma original. La afirmación anterior también se aplica a los archivos PAK de instalación de VMware Aria Operations (para la actualización de clústeres y proxy de nube, paquetes de administración, paquetes de contenido, paquetes de conformidad, etc.).

Comprobación de integridad de orígenes que no son de confianza

Si falta información sobre el origen de la descarga, la firma digital de los archivos PAK de instalación de VMware Aria Operations puede verificarse manualmente antes de aplicarla. Puede llevar a cabo los siguientes pasos para comprobar si el contenido del paquete tiene la firma correcta del certificado de confianza.

Procedimiento

Coloque el archivo PAK en /storage/db/. El directorio del nodo principal del clúster.
1. Esto puede hacerse copiando el archivo PAK en el equipo de destino (mediante scp).
2. O bien, descargando el archivo PAK del origen (mediante wget).

Utilice el siguiente comando para verificar la firma:

python /usr/lib/vmwarevcopssuite/utilities/pakManager/bin/vcopsPakManager.py --action
query_pak_signature –pak <path_to_pak_file>

Si la firma es válida, se imprimirá el siguiente resultado:

{
 "invalid_reason": null,
 "is_signature_valid": true,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": true,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": "BUILD_NUMBER",
 "vcopssuitevm_build_type": "BUILD_TYPE"
}

De lo contrario, en caso de que la firma no sea válida, se imprimirá el siguiente resultado:

{
 "invalid_reason": "MESSAGE",
 "is_signature_valid": false,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": false,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Windows",
 "Linux Non-VA",
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": null,
 "vcopssuitevm_build_type": null
}