GPG로 패키지 확인
MongoDB 출시하다 팀 은 MongoDB Compass 패키지에 디지털 서명을 하여 패키지가 유효하고 변경되지 않은 MongoDB 출시하다 임을 증명합니다. MongoDB Compass 를 설치하기 전에 디지털 서명을 사용하여 패키지 의 유효성을 검사할 수 있습니다.
이 페이지에서는 GPG를 사용하여 패키지를 확인하는 방법을 설명합니다.
시작하기 전에
MongoDB Compass 가 설치되어 있지 않은 경우 다운로드 센터에서 MongoDB Compass 바이너리를 다운로드 합니다.
단계
1
MongoDB Compass 공개 키 가져오기
curl https://pgp.mongodb.com/compass.asc | gpg --import
키를 성공적으로 가져오면 명령이 다음을 반환합니다.
gpg: key CEED0419D361CB16: public key "MongoDB Compass Signing Key <compass@mongodb.com>" imported gpg: Total number processed: 1 gpg: imported: 1
이전에 키를 가져온 경우 명령은 다음을 반환합니다.
gpg: key A8130EC3F9F5F923: "MongoDB Compass Signing Key <compass@mongodb.com>" not changed gpg: Total number processed: 1 gpg: unchanged: 1
2
MongoDB Compass 공개 서명 다운로드
MongoDB Compass 공개 서명을Go Compass 다운로드 하려면 릴리스 Github .sig
로 합니다. 에서 페이지를 방문하여 버전 및 변형에 해당하는 파일 을 다운로드 합니다.
예를 예시 mongodb-compass-1.44.5-darwin-x64.zip
아카이브를 다운로드 한 경우 mongodb-compass-1.44.5-darwin-x64.zip.sig
서명을 다운로드합니다.
참고
서명을 다운로드 할 때 Github 릴리스 페이지에서 올바른 버전을 선택했는지 확인하세요.
3
패키지 확인
gpg --verify <path_to_signature_file> <path_to_compass_archive>
MongoDB 에서 패키지 에 서명한 경우 명령은 다음을 반환합니다.
gpg: Signature made Mon Jan 22 10:22:53 2024 CET gpg: using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923 gpg: Good signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]
패키지 가 서명되었지만 로컬 trustdb
에 서명 키가 추가되지 않은 경우 명령은 다음을 반환합니다.
gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner.
패키지 가 제대로 서명되지 않은 경우 명령은 오류 메시지를 반환합니다.
gpg: Signature made Mon Jan 22 10:22:53 2024 CET gpg: using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923 gpg: BAD signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]