Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB CLI
/
MongoDB CLI のインストールまたは更新

MongoDB CLI パッケージの整合性を検証

項目一覧

  • Linux パッケージの検証
  • Windows パッケージの検証

MongoDB CLI リリースチームは、特定のパッケージが有効で、改変されていないことを証明するために、すべてのソフトウェア パッケージとコンテナ イメージにデジタル署名しています。 Linux または Windows 用の MongoDB CLI パッケージをインストールする前に、提供されている PGP 署名か SHA- 256チェックサム値を使ってパッケージを検証する必要があります。

Linux パッケージの検証

MongoDB は、各リリース ブランチに異なる PGP キーで署名します。 最新の MongoDB CLI リリースの公開キー ファイルは、 キー サーバーからダウンロードできます。

次の手順では、MongoDB CLI パッケージを PGP キーに対して検証します。

1

MongoDB CLI のインストール ファイルをダウンロードします。

Linux 環境に応じて、 MongoDB ダウンロード センターから MongoDB CLI バイナリをダウンロードします。 Copy linkをクリックし、その URL を次の手順で使用します。

たとえば、shell 経由で Linux 用の 2.0.1リリースをダウンロードするには、次のコマンドを実行します。

curl -LO https://fastdl.mongodb.org/mongocli/mongocli_2.0.1_linux_x86_64.tar.gz
2

公開署名ファイルをダウンロードします。

次のコマンドを実行して、 ファイルをダウンロードします。

curl -LO https://fastdl.mongodb.org/mongocli/mongocli_2.0.1_linux_x86_64.tar.gz.sig
3

キー ファイルをダウンロードしてインポートします。

次のコマンドを実行して、キー ファイルをダウンロードしてインポートします。

curl -LO https://pgp.mongodb.com/mongodb-cli.asc
gpg --import mongodb-cli.asc
gpg: key <key-value-short>: public key "MongoDB CLI Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1
4

MongoDB CLI インストール ファイルを検証します。

以下のコマンドを実行して、インストール ファイルを検証します。

gpg --verify mongocli_2.0.1_linux_x86_64.tar.gz.sig mongocli_2.0.1_linux_x86_64.tar.gz
gpg: Signature made Thu Mar 14 08:25:00 2024 EDT
gpg:                using RSA key <key-value-long>
gpg: Good signature from "MongoDB CLI Release Signing Key <packaging@mongodb.com>" [unknown]

パッケージが適切に署名されているが、現在署名キーを信頼していない場合、 gpgは次のメッセージも返します。

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Windows パッケージの検証

次の手順では、MongoDB CLI パッケージを SHA- 256キーに対して検証します。

1

MongoDB CLI のインストール ファイルをダウンロードします。

MongoDB ダウンロード センター または Github から MongoDB CLI.msi または ファイルをダウンロードします。.zip

2

公開署名を保存します。

  1. checksums.txtGithub からリリースの ファイルをダウンロード256 、各ファイルの SHA- キーが含まれます。たとえば、バージョン2の場合は 。 0 。 1 、 をダウンロードします。2 0。1 checkpoints.txt ファイル

  2. checksums.txtファイルを開き、ダウンロードしたパッケージの左側にリストされているテキストをコピーします。 たとえば、 mongocli_2.0.1_windows_x86_64.zipをダウンロードした場合は、 mongocli_2.0.1_windows_x86_64.zipの左側にテキストをコピーします。 この値は、SHA- 256キー値です。

  3. SHA- 256キー値をダウンロード フォルダー内のmongocli-keyという名前の.txtファイルに保存します。

3

署名ファイルを MongoDB CLI インストーラー ハッシュと比較します。

Powershell コマンドを実行し、ダウンロードした ファイルに基づいてパッケージを検証します。

mongocli_2.0.1_windows_x86_64.zipをダウンロードした場合は、次のコマンドを実行します。

$sigHash = (Get-Content $Env:HomePath\Downloads\mongocli-key.txt | Out-String).SubString(0,64).ToUpper(); `
$fileHash = (Get-FileHash $Env:HomePath\Downloads\mongocli_2.0.1_windows_x86_64.zip).Hash.Trim(); `
echo $sigHash; echo $fileHash; `
$sigHash -eq $fileHash
<key-value-from-signature-file>
<key-value-from-downloaded-package>
True

mongocli_2.0.1_windows_x86_64.msiをダウンロードした場合は、次のコマンドを実行します。

$sigHash = (Get-Content $Env:HomePath\Downloads\mongocli-key.txt | Out-String).SubString(0,64).ToUpper(); `
$fileHash = (Get-FileHash $Env:HomePath\Downloads\mongocli_2.0.1_windows_x86_64.msi).Hash.Trim(); `
echo $sigHash; echo $fileHash; `
$sigHash -eq $fileHash
<key-value-from-signature-file>
<key-value-from-downloaded-package>
True

このコマンドは、署名ファイルのキー値、ダウンロードしたパッケージのキー値、2 つの値が一致する場合はTrueを返します。

2 つの値が一致すると、MongoDB CLI バイナリが検証されます。

戻る

MongoDB CLI のインストールまたは更新