Docs Menu
Docs Home
/
MongoDB Compass
/ /

GPG로 패키지 확인

이 페이지의 내용

  • 시작하기 전에
  • 단계

MongoDB 출시하다 팀 은 MongoDB Compass 패키지에 디지털 서명을 하여 패키지가 유효하고 변경되지 않은 MongoDB 출시하다 임을 증명합니다. MongoDB Compass 를 설치하기 전에 디지털 서명을 사용하여 패키지 의 유효성을 검사할 수 있습니다.

이 페이지에서는 GPG를 사용하여 패키지를 확인하는 방법을 설명합니다.

MongoDB Compass 가 설치되어 있지 않은 경우 다운로드 센터에서 MongoDB Compass 바이너리를 다운로드 합니다.

1
curl https://pgp.mongodb.com/compass.asc | gpg --import

키를 성공적으로 가져오면 명령이 다음을 반환합니다.

gpg: key CEED0419D361CB16: public key "MongoDB Compass Signing Key <compass@mongodb.com>" imported
gpg: Total number processed: 1
gpg: imported: 1

이전에 키를 가져온 경우 명령은 다음을 반환합니다.

gpg: key A8130EC3F9F5F923: "MongoDB Compass Signing Key <compass@mongodb.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
2

MongoDB Compass 공개 서명을Go Compass 다운로드 하려면 릴리스 Github .sig 로 합니다. 에서 페이지를 방문하여 버전 및 변형에 해당하는 파일 을 다운로드 합니다.

예를 예시 mongodb-compass-1.44.5-darwin-x64.zip 아카이브를 다운로드 한 경우 mongodb-compass-1.44.5-darwin-x64.zip.sig 서명을 다운로드합니다.

참고

서명을 다운로드 할 때 Github 릴리스 페이지에서 올바른 버전을 선택했는지 확인하세요.

3
gpg --verify <path_to_signature_file> <path_to_compass_archive>

MongoDB 에서 패키지 에 서명한 경우 명령은 다음을 반환합니다.

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg: using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: Good signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

패키지 가 서명되었지만 로컬 trustdb 에 서명 키가 추가되지 않은 경우 명령은 다음을 반환합니다.

gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

패키지 가 제대로 서명되지 않은 경우 명령은 오류 메시지를 반환합니다.

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg: using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: BAD signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

돌아가기

디스크 이미지 검증 사용

이 페이지의 내용