Menu Docs
Página inicial do Docs
/
MongoDB Compass
/
Baixar e instalar
/
Verificar a integridade do pacote

Verificar pacotes com GPG

Nesta página

  • Antes de começar
  • Passos

A equipe de lançamento do MongoDB assina digitalmente os pacotes do MongoDB Compass para certificar que os pacotes são uma versão válida e inalterada do MongoDB . Antes de instalar o MongoDB Compass, você pode usar a assinatura digital para validar o pacote.

Esta página descreve como usar o GPG para verificar pacotes.

Antes de começar

Se você não tiver o MongoDB Compass instalado, baixe o binário do MongoDB Compass a partir doCentro de Download .

Passos

1

Importar a chave pública do MongoDB Compass

curl https://pgp.mongodb.com/compass.asc | gpg --import

Se a chave for importada com sucesso, o comando retornará:

gpg: key CEED0419D361CB16: public key "MongoDB Compass Signing Key <compass@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Se você importou anteriormente a chave, o comando retornará:

gpg: key A8130EC3F9F5F923: "MongoDB Compass Signing Key <compass@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
2

Baixe a assinatura pública do MongoDB Compass

Para baixar a assinatura MongoDB Compass públicaGo Compass Github do , Releases página no e baixe o .sig arquivo correspondente para sua versão e variante.

Por exemplo, se você baixou o arquivo mongodb-compass-1.44.5-darwin-x64.zip , baixe a assinatura mongodb-compass-1.44.5-darwin-x64.zip.sig .

Observação

Certifique-se de selecionar a versão correta na página de versões do Github ao baixar a assinatura.

3

Verifique o pacote

gpg --verify <path_to_signature_file> <path_to_compass_archive>

Se o pacote for assinado por MongoDB, o comando retornará:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: Good signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Se o pacote estiver assinado, mas a chave de assinatura não for adicionada ao seu trustdb local, o comando retornará:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Se o pacote não for assinado corretamente, o comando retornará uma mensagem de erro:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: BAD signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Voltar

Usar verificação de imagem de disco

Próximo

Verificar pacotes RPM