长期支持版本

    社区创新版本

      签名证书介绍

      openEuler当前支持两种签名机制:openPGP和CMS,分别用于不同的文件类型:

      文件类型签名类型签名格式
      EFI文件authenticodeCMS
      内核模块文件modsigCMS
      IMA摘要列表文件modsigCMS
      RPM软件包RPMopenPGP

      openPGP证书签名

      openEuler通过openPGP证书实现RPM软件包的签名,签名证书随操作系统镜像发布,用户可通过两种方式获取到当前openEuler版本所使用的证书:

      方法一:通过REPO源下载,以openEuler 24.03 LTS版本为例,可通过如下路径下载:

      https://repo.openeuler.org/openEuler-24.03-LTS/OS/aarch64/RPM-GPG-KEY-openEuler
      

      方法二:进入系统通过指定路径获取:

      cat /etc/pki/rpm-gpg/RPM-GPG-KEY-openEuler
      

      CMS证书签名

      openEuler签名平台采用三级证书链管理签名的私钥和证书:

      根据不同等级的证书分别具有不同的有效期,当前规划为:

      证书类型有效期
      根证书30年
      二级证书10年
      三级证书3年

      openEuler根证书可通过社区证书中心下载:

      https://www.openeuler.org/zh/security/certificate-center/
      

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份