この章では、IPS パッケージの署名と、開発者および品質保証組織による新しいパッケージまたは既存の署名付きパッケージの署名方法について説明します。
システムにインストールされたソフトウェアが、実際にパブリッシャーが最初に指定したとおりであることを検証する機能は、IPS の重要な機能の 1 つです。インストールされたシステムを検証するこの機能は、ユーザーとサポートエンジニアリング要員のどちらにとっても重要です。
署名は、検証に加えて、ほかの組織または関係者による承認を示すためにも使用できます。たとえば、パッケージが本稼働での使用に適格であると認められると、内部の品質管理組織がパッケージのマニフェストに署名する場合が挙げられます。そのような承認がインストールに必要となることがあります。
パッケージは複数回署名して、複数レベルでの承認を示すことができます。パッケージの署名により、signature アクションがマニフェストに追加されますが、ほかにパッケージは変更されません。パッケージの署名により、以前の署名が削除または無効にされることはありません。
署名ポリシーはイメージまたは特定のパブリッシャーに対して設定できます。ポリシーには、署名の無視、既存の署名の検証、署名の要求、信頼チェーン内の特定の共通名の要求などがあります。