Verificar pacotes com GPG

Nesta página

Antes de começar

Passos

A equipe de lançamento do MongoDB assina digitalmente os pacotes do MongoDB Compass para certificar que os pacotes são uma versão válida e inalterada do MongoDB. Antes de instalar o MongoDB Compass, você pode usar a assinatura digital para validar o pacote.

Esta página descreve como usar o GPG para verificar pacotes.

Antes de começar

Se você não tiver o MongoDB Compass instalado, baixe o binário do MongoDB Compass a partir doCentro de Download .

Passos

Importar a chave pública do MongoDB Compass

curl https://pgp.mongodb.com/compass.asc | gpg --import

Se a chave for importada com sucesso, o comando retornará:

gpg: key CEED0419D361CB16: public key "MongoDB Compass Signing Key <compass@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Se você importou anteriormente a chave, o comando retornará:

gpg: key A8130EC3F9F5F923: "MongoDB Compass Signing Key <compass@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Baixe a assinatura pública do MongoDB Compass

Para baixar a assinatura pública do MongoDB Compass, acesse o Compass Releases no GitHub e baixe o .sig arquivo correspondente para sua versão e variante.

Por exemplo, se você baixou o arquivo mongodb-compass-1.43.5-darwin-x64.zip , baixe a assinatura mongodb-compass-1.43.5-darwin-x64.zip.sig .

Observação

Certifique-se de selecionar a versão correta na página de versões do GitHub ao baixar a assinatura.

Verifique o pacote

gpg --verify <path_to_signature_file> <path_to_compass_archive>

Se o pacote for assinado pelo MongoDB, o comando retornará:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: Good signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Se o pacote estiver assinado, mas a chave de assinatura não for adicionada ao seu trustdb local, o comando retornará:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Se o pacote não for assinado corretamente, o comando retornará uma mensagem de erro:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: BAD signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Voltar

Verifique os pacotes com a verificação de imagem de disco

Verificar Pacotes RPM (RHEL)

Verificar pacotes com GPG.leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}