Verificar a integridade dos pacotes do MongoDB Agent do Cloud Manager

Nesta página

Verificar um arquivo PGP/GPG

O Cloud Manager não oferecerá mais suporte para Automação, Backup e Monitoramento do MongoDB 3.6 e 4.0 após 30 de agosto de 2024. Faça upgrade da sua versão do MongoDB ou migre para o Atlas.

A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.: O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a autenticação OAuth 2.0 , crie umaconta de serviço para usar em suas solicitações para a API pública do Cloud Manager .

A partir do Cloud Manager 7.2.0.488-1, a equipe de lançamento do MongoDB assina digitalmente os pacotes do Cloud Manager para certificar que são versões válidas e inalteradas do MongoDB . Antes de instalar o Cloud Manager, valide o pacote usando a assinatura PGP fornecida.

As assinaturas PGP fornecem as mais fortes garantias, verificando a autenticidade e a integridade de um arquivo para evitar violações.

Verificar um arquivo PGP/GPG

O MongoDB assina cada ramificação de versão com uma chave PGP diferente. Os arquivos de chave pública para o MongoDB Agent estão disponíveis para download no servidor de chaves nos formatos textual .asc e binário .pub em automation-agent.asc e automation-agent.pub, respectivamente.

Baixe o binário do MongoDB Agent .

Baixe as chaves públicas para seus binários no servidor de chaves. Você pode selecionar automation-agent.asc ou automation-agent.pub.

Por exemplo, utilize este comando para baixar o MongoDB Agent 13.14.0.8757-1:

curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz

Baixe o arquivo de assinatura pública.

curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig

Baixe e importe o arquivo de chave.

Se você não baixou e importou a chave pública MongoDB , execute estes comandos:

curl -LO https://pgp.mongodb.com/automation-agent.asc
gpg --import automation-agent.asc

O PGP deve retornar uma resposta semelhante à seguinte:

gpg: key B2F05BD0A068169E: public key "MongoDB Agent Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Verifique o binário do MongoDB Agent .

Para verificar o binário do MongoDB Agent , execute este comando:

gpg --verify mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz

O GPG deve retornar uma resposta semelhante à seguinte:

gpg: Signature made Fri Mar 22 16:19:18 2024 EDT
gpg:                using RSA key F197D2C460DEC1B0674D3DEBB2F05BD0A068169E
gpg: Good signature from "MongoDB Agent Release Signing Key <packaging@mongodb.com>" [unknown]

Se o pacote estiver devidamente assinado, mas você ainda não confiar na chave de assinatura em seu trustdb local, gpg também retornará a seguinte mensagem:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: E162 F504 A20C DF15 827F  718D 4B7C 549A 058F 8B6B

Se você receber a seguinte mensagem de erro, confirme se importou a chave pública correta:

gpg: Can't check signature: public key not found

Voltar

Monitore ou faça backup de sistemas

Update