5.4. Sicherheit (Maschinenübersetzung)

SWID-Tag der RHEL 8.0-Version

Um die Identifizierung von RHEL 8.0-Installationen mit Hilfe des ISO/IEC 19770-2:2015-Mechanismus zu ermöglichen, werden SWID-Tags (Software Identification) in Dateien /usr/lib/swidtag/redhat.com/com.redhat.RHEL-8-<architecture>.swidtagund /usr/lib/swidtag/redhat.com/com.redhat.RHEL-8.0-<architecture>.swidtag. Das übergeordnete Verzeichnis dieser Tags kann auch über den /etc/swid/swidtags.d/redhat.comsymbolischen Link gefunden werden.

Die XML-Signatur der SWID-Tag-Dateien kann z.B. mit dem xmlsec1 verifyBefehl verifiziert werden:

xmlsec1 verify --trusted-pem /etc/pki/swid/CA/redhat.com/redhatcodesignca.cert /usr/share/redhat.com/com.redhat.RHEL-8-x86_64.swidtag

Das Zertifikat der Zertifizierungsstelle für Code Signing kann auch über die Product Signing KeysSeite im Kundenportal bezogen werden.

(BZ#1636338)