Menu Docs
Página inicial do Docs
/
Ferramentas de banco de dados
/
Instalação
/
Verificar os pacotes

Verificar pacotes com GPG (Linux)

Nesta página

A equipe de lançamento do MongoDB assina digitalmente pacotes de Database Tools para certificar que os pacotes são uma versão válida e inalterada do MongoDB . Antes de instalar as Database Tools, você pode usar a assinatura digital para validar o pacote.

Esta página descreve como usar o GPG para verificar pacotes Linux.

Antes de começar

Se você não tiver as Database Tools MongoDB instaladas, baixe os binários das Database Tools a partir do Centro de Download.

Passos

1

Importar a chave pública das Database Tools MongoDB

curl https://pgp.mongodb.com/server-Tools.asc | gpg --import

Se a chave for importada com sucesso, o comando retornará:

gpg: key 3132835C1D925D5B: public key "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Se você importou anteriormente a chave, o comando retornará:

gpg: key 3132835C1D925D5B: "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
2

Baixe a assinatura pública das Database Tools MongoDB

Para baixar a assinatura pública das Database Tools , execute o seguinte comando, substituindo os valores do espaço reservado por sua plataforma, arquitetura e versão das Database Tools :

curl -LO https://s3.amazonaws.com/downloads.mongodb.org/tools/db/mongodb-database-tools-<platform>-<architecture>-<version>.tgz.sig

Exemplo

A seguinte URL contém o arquivo de assinatura para Database Tools no Amazon Linux 2, versão 100.10.0:

https://s3.amazonaws.com/downloads.mongodb.org/tools/db/mongodb-database-tools-amazon2-x86_64-100.10.0.tgz.sig

3

Verifique o pacote

gpg --verify <path_to_signature_file> <path_to_db_tools_executable>

Se o pacote for assinado por MongoDB, o comando retornará:

gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST
gpg:                using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B
gpg: Good signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]

Se o pacote estiver assinado, mas a chave de assinatura não for adicionada ao seu trustdb local, o comando retornará:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Se o pacote não estiver assinado corretamente, o comando retornará uma mensagem de erro:

gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST
gpg:                using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B
gpg: BAD signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]

Voltar

macOS

Próximo

RHEL