5.4. 安全 (機器翻譯)

RHEL 8.0版本的SWID標記

要使用ISO / IEC 19770-2:2015機制識別RHEL 8.0安裝,軟件標識(SWID)標籤安裝在文件中 /usr/lib/swidtag/redhat.com/com.redhat.RHEL-8-<architecture>.swidtag/usr/lib/swidtag/redhat.com/com.redhat.RHEL-8.0-<architecture>.swidtag。這些標籤的父目錄也可以通過以下方式找到 /etc/swid/swidtags.d/redhat.com 象徵性的聯繫。

可以使用以下命令驗證SWID標記文件的XML簽名 xmlsec1 verify 命令,例如:

xmlsec1 verify --trusted-pem /etc/pki/swid/CA/redhat.com/redhatcodesignca.cert /usr/share/redhat.com/com.redhat.RHEL-8-x86_64.swidtag

代碼簽名證書頒發機構的證書也可以從中獲取 Product Signing Keys 客戶門戶網站上的頁面。

(BZ#1636338)