Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

Cloud Manager MongoDB Agent 패키지의 무결성 확인

이 페이지의 내용

  • PGP/GPG 파일 확인

Cloud Manager 7.2.0.488-1 부터 MongoDB 출시하다 팀 은 Cloud Manager 패키지에 디지털 서명을 하여 해당 패키지가 유효하고 변경되지 않은 MongoDB 릴리스임을 증명합니다. Cloud Manager 를 설치하기 전에 제공된 PGP 서명을 사용하여 패키지 의 유효성을 검사합니다.

PGP 서명은 변조를 방지하기 위해 파일의 신뢰성과 무결성을 모두 검사하여 가장 강력한 보증을 제공합니다.

MongoDB 는 각 출시하다 브랜치에 서로 다른 PGP 키로 서명합니다. MongoDB Agent 의 공개 키 파일은 키 서버 에서 Automation-agent.ascAutomation-agent.pub 아래에서 텍스트 .asc 및 바이너리 .pub 형식으로 다운로드 수 있습니다. 각각.

1

키 서버 에서 바이너리의 공개 키를 다운로드합니다. automation-agent.asc 또는 automation-agent.pub 를 선택할 수 있습니다.

예를 예시 , 이 명령을 사용하여 MongoDB Agent 13.14.0.8757-1 를 다운로드 합니다.

curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz
2
curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig
3

MongoDB 공개 키를 다운로드 하여 가져오지 않은 경우 다음 명령을 실행 합니다.

curl -LO https://pgp.mongodb.com/automation-agent.asc
gpg --import automation-agent.asc

PGP는 다음과 유사한 응답을 반환해야 합니다.

gpg: key B2F05BD0A068169E: public key "MongoDB Agent Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
4

MongoDB Agent 바이너리를 확인하려면 다음 명령을 실행 합니다.

gpg --verify mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz

GPG는 다음과 유사한 응답을 반환해야 합니다.

gpg: Signature made Fri Mar 22 16:19:18 2024 EDT
gpg: using RSA key F197D2C460DEC1B0674D3DEBB2F05BD0A068169E
gpg: Good signature from "MongoDB Agent Release Signing Key <packaging@mongodb.com>" [unknown]

패키지 가 올바르게 서명되었지만 로컬 trustdb 의 서명 키를 아직 신뢰하지 못하는 경우 gpg 는 다음 메시지도 반환합니다.

gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: E162 F504 A20C DF15 827F 718D 4B7C 549A 058F 8B6B

다음과 같은 오류 메시지가 나타나면 올바른 공개 키를 가져왔는지 확인합니다.

gpg: Can't check signature: public key not found

돌아가기

배포 모니터링 또는 백업

이 페이지의 내용