RPM パッケージの検証(RHEL)
MongoDB リリースチームは、パッケージが有効で、改変されていない MongoDB リリースであることを証明するために、MongoDB Shell パッケージにデジタル署名しています。 MongoDB Shell をインストールする前に、デジタル署名を使用してパッケージを検証できます。
このページでは、RHEL オペレーティング システム上の.rpmパッケージを検証する方法について説明します。
始める前に
MongoDB Shell がインストールされていない場合は、ダウンロード センターから MongoDB Shell バイナリをダウンロードします。
手順
1
MongoDB Shell 公開鍵を gpg と rpm でインポートする
curl https://pgp.mongodb.com/mongosh.asc | gpg --import rpm --import https://pgp.mongodb.com/mongosh.asc
キーが正常にインポートされると、コマンドは以下を返します。
gpg: key CEED0419D361CB16: public key "Mongosh Release Signing Key <packaging@mongodb.com>" imported gpg: Total number processed: 1 gpg: imported: 1
以前にキーをインポートしたことがある場合、コマンドは次を返します。
gpg: key A8130EC3F9F5F923: "Mongosh Release Signing Key <packaging@mongodb.com>" not changed gpg: Total number processed: 1 gpg: unchanged: 1