MongoDB Ops Managerパッケージの整合性を検証
MongoDB Ops Manager4.4.14 以降、MongoDB リリースチームは MongoDBMongoDB Ops Manager Ops Manager パッケージが有効で、改変されていない リリースであることを証明するために、MongoDB パッケージにデジタル署名しています。MongoDB Ops Managerをインストールする前に、提供されている PGP署名を使ってパッケージを検証します。
PGP 署名は、改ざんを防止するためにファイルの信頼性と整合性の両方をチェックすることで、最も強力な保証を提供します。
debパッケージを検証する
MongoDB Ops Managerパッケージの最新バージョンをダウンロードします。
希望ブラウザを開き、 MongoDB.comの MongoDB Download Centerにアクセスします。
MongoDB.com から起動する場合は、 ProductsをクリックしますOps Manager Try it now 。
Platformsドロップダウン メニューから [ Ubuntu 18.04 ] をクリックします。
Packagesドロップダウン メニューから、x86_64 アーキテクチャの [ DEB ] をクリックします。
[Download] をクリックします。
ダウンロードしたパッケージの名前は
mongodb-mms-<version>.x86_64.debで、<version>はバージョン番号です。
MongoDB Ops Managerパッケージの整合性を検証します。
次のコマンドで、<version> をMongoDB Ops Managerパッケージのバージョンに置き換えます。
gpg --verify mongodb-mms-<version>_x86_64.deb.sig \ mongodb-mms-<version>_x86_64.deb
パッケージが正常に検証されると、次のような応答が返されます。
gpg: Signature made Wed Jun 23 15:44:30 2021 UTC gpg: using RSA key 056AB6A90E47FE40 gpg: Good signature from "Ops Manager <version> Release Signing Key <packaging@mongodb.com>" [unknown]
パッケージが適切に署名されているが、ローカルtrustdbの署名キーを現在信頼していない場合、 gpgは次のメッセージも返します。
gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: D657 EF0E F51C 41B7 AE11 1CAF 056A B6A9 0E47 FE40
rpmパッケージを検証する
MongoDB Ops Managerパッケージの最新バージョンをダウンロードします。
ご希望のブラウザを開き、 MongoDB.comのMongoDB Download Centerにアクセスします。
MongoDB.com から起動する場合は、 ProductsをクリックしますOps Manager Try it now 。
Platformsドロップダウン メニューから、次のいずれかのオプションをクリックします。
Red Hat + CentOS 7, 8 / SUSE 12 + 15 / Amazon Linux 2
Packages ドロップダウン メニューから RPM をクリックします。
[Download] をクリックします。
ダウンロードしたパッケージの名前は
mongodb-mms-<version>.x86_64.rpmで、<version>はバージョン番号です。
tar.gzアーカイブの検証
MongoDB Ops Managerアーカイブの最新バージョンをダウンロードします。
ご希望のブラウザを開き、 MongoDB.comのMongoDB Download Centerにアクセスします。
MongoDB.com から起動する場合は、 ProductsをクリックしますOps Manager Try it now 。
[ Versionドロップダウン メニューから、提供されている安定バージョンのいずれかをクリックします。
Platformドロップダウン メニューから、次のいずれかのオプションをクリックします。
Red Hat + CentOS 7, 8 / SUSE 12 + 15 / Amazon Linux 2
Debian 9, 10, 11 / Ubuntu 18.04
Package ドロップダウン メニューから tar.gz をクリックします。
[Download] をクリックします。
ダウンロードしたパッケージの名前は
mongodb-mms-<version>.x86_64.tar.gzで、<version>はバージョン番号です。
MongoDB Ops Managerパッケージの整合性を検証します。
次のコマンドで、 を置き換えます。
<version>MongoDB Ops Manager パッケージのバージョン<architecture>パッケージの CPU アーキテクチャが必要です。 この値はx86_64である必要があります。
gpg --verify mongodb-mms-<version>.<architecture>.tar.gz.sig \ mongodb-mms-<version>.<architecture>.tar.gz
パッケージが正常に検証されると、次のような応答が返されます。
gpg: Signature made Wed Jun 23 15:44:30 2021 UTC gpg: using RSA key 056AB6A90E47FE40 gpg: Good signature from "Ops Manager <version> Release Signing Key <packaging@mongodb.com>" [unknown]
パッケージが適切に署名されているが、ローカルtrustdbの署名キーを現在信頼していない場合、 gpgは次のメッセージも返します。
gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: D657 EF0E F51C 41B7 AE11 1CAF 056A B6A9 0E47 FE40