Docs Menu
Docs Home
/ /
Atlas CLI
/

Atlas CLI パッケージの整合性を検証

項目一覧

  • Linux パッケージの検証
  • Windows パッケージの検証
  • Docker コンテナ イメージの検証

Atlas CLI リリースチームは、特定のパッケージが有効で、改変されていないことを証明するために、すべてのソフトウェア パッケージとコンテナ イメージにデジタル署名しています。 Linux、Windows、または Docker 用の Atlas CLI パッケージをインストールする前に、提供されている PGP 署名、SHA-256 チェックサム値、または Cosign を使用してパッケージを検証する必要があります。 情報。

MongoDB は、各リリース ブランチに異なる PGP キーで署名します。 最新の Atlas CLI リリースの公開キー ファイルは、キー サーバーからダウンロードできます。

次の手順では、Atlas CLI パッケージを PGP キーに対して検証します。

1

Linux 環境に応じて、 MongoDB ダウンロード センターから Atlas CLI バイナリをダウンロードします。 Copy linkをクリックし、その URL を次の手順で使用します。

たとえば、shell 経由で Linux 用の 1.17.0リリースをダウンロードするには、次のコマンドを実行します。

curl -LO https://fastdl.mongodb.org/mongocli/mongodb-atlas-cli_1.17.0_linux_x86_64.tar.gz
2

次のコマンドを実行して、 ファイルをダウンロードします。

curl -LO https://fastdl.mongodb.org/mongocli/mongodb-atlas-cli_1.17.0_linux_x86_64.tar.gz.sig
3

次のコマンドを実行して、キー ファイルをダウンロードしてインポートします。

curl -LO https://pgp.mongodb.com/atlas-cli.asc
gpg --import atlas-cli.asc
gpg: key <key-value-short>: public key "Atlas CLI Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
4

以下のコマンドを実行して、インストール ファイルを検証します。

gpg --verify mongodb-atlas-cli_1.17.0_linux_x86_64.tar.gz.sig mongodb-atlas-cli_1.17.0_linux_x86_64.tar.gz
gpg: Signature made Thu Mar 14 08:25:00 2024 EDT
gpg: using RSA key <key-value-long>
gpg: Good signature from "Atlas CLI Release Signing Key <packaging@mongodb.com>" [unknown]

パッケージが適切に署名されているが、現在署名キーを信頼していない場合、 gpgは次のメッセージも返します。

gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

次の手順では、Atlas CLI パッケージを SHA- 256キーに対して検証します。

1

MongoDB ダウンロード センター または Github から Atlas CLI.msi または ファイルをダウンロードします。.zip

2
  1. checksums.txtGithub からリリースの ファイルをダウンロード256 、各ファイルの SHA- キーが含まれます。たとえば、バージョン1の場合は 。 17 。 0 、 をダウンロードします。1 17。0 checkpoints.txt ファイル

  2. checksums.txtファイルを開き、ダウンロードしたパッケージの左側にリストされているテキストをコピーします。 たとえば、 mongodb-atlas-cli_1.17.0_windows_x86_64.zipをダウンロードした場合は、 mongodb-atlas-cli_1.17.0_windows_x86_64.zipの左側にテキストをコピーします。 この値は、SHA- 256キー値です。

  3. SHA- 256キー値をダウンロード フォルダー内のatlas-cli-keyという名前の.txtファイルに保存します。

3

Powershell コマンドを実行し、ダウンロードした ファイルに基づいてパッケージを検証します。

mongodb-atlas-cli_1.17.0_windows_x86_64.zipをダウンロードした場合は、次のコマンドを実行します。

$sigHash = (Get-Content $Env:HomePath\Downloads\atlas-cli-key.txt | Out-String).SubString(0,64).ToUpper(); `
$fileHash = (Get-FileHash $Env:HomePath\Downloads\mongodb-atlas-cli_1.17.0_windows_x86_64.zip).Hash.Trim(); `
echo $sigHash; echo $fileHash; `
$sigHash -eq $fileHash
<key-value-from-signature-file>
<key-value-from-downloaded-package>
True

mongodb-atlas-cli_1.17.0_windows_x86_64.msiをダウンロードした場合は、次のコマンドを実行します。

$sigHash = (Get-Content $Env:HomePath\Downloads\atlas-cli-key.txt | Out-String).SubString(0,64).ToUpper(); `
$fileHash = (Get-FileHash $Env:HomePath\Downloads\mongodb-atlas-cli_1.17.0_windows_x86_64.msi).Hash.Trim(); `
echo $sigHash; echo $fileHash; `
$sigHash -eq $fileHash
<key-value-from-signature-file>
<key-value-from-downloaded-package>
True

このコマンドは、署名ファイルのキー値、ダウンロードしたパッケージのキー値、2 つの値が一致する場合はTrueを返します。

2 つの値が一致すると、Atlas CLI バイナリが検証されます。

Cosign を使用できます を使用して、Atlas CLI コンテナ イメージの MongoDB 署名を検証します。

MongoDB コンテナの署名を検証するには、次の手順を実行します。

1

例: MacOS

brew install cosign

インストール手順について詳しくは、「 Cosign 」を参照してください。

2
curl https://cosign.mongodb.com/atlas-cli.pem > atlas-cli.pem
3

次のコマンドを実行して、タグで署名を検証します。

COSIGN_REPOSITORY=docker.io/mongodb/signatures cosign verify --private-infrastructure --key=./atlas-cli.pem docker.io/mongodb/atlas:latest
Verification for index.docker.io/mongodb/atlas:latest --
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
[{"critical":{"identity":{"docker-reference":"index.docker.io/mongodb/atlas"},"image":{"docker-manifest-digest":"sha256:<key-value>"},"type":"cosign container image signature"},"optional":null}]

戻る

互換性の確認