文档信息
前言
1. IPS 设计目标、概念和术语
2. 使用 IPS 打包软件
3. 安装、删除和更新软件包
4. 指定软件包相关项
5. 允许变量
6. 以编程方式修改软件包清单
7. 在软件包安装过程中自动进行系统更改
8. 有关软件包更新的高级主题
9. 对 IPS 软件包进行签名
对软件包清单进行签名
定义签名操作
发布已签名的软件包清单
对已签名的软件包进行故障排除
未发现链证书
未发现授权证书
不可信的自签名证书
签名值与预期值不匹配
未知关键扩展
未知扩展值
未经授权使用证书
非预期的散列值
已吊销的证书
10. 处理非全局区域
11. 修改已发布的软件包
A. 对软件包进行分类
B. 如何使用 IPS 打包 Oracle Solaris OS
IPS 的一项重要功能是能够验证安装在用户机器上的软件确实与发布者最初指定的一致。验证已安装系统的能力对于用户和支持工程人员都非常重要。
可以为映像或特定发布者设置签名策略。策略包括忽略签名、验证现有签名、要求签名以及在信任链中要求特定通用名称。
本章介绍了 IPS 软件包签名以及开发者和质量保证组织如何对新软件包或现有已经签名的软件包进行签名。