Verificar a integridade dos pacotes do MongoDB Enterprise Kubernetes Operator
Nesta página
A partir do MongoDB Enterprise Kubernetes Operator 1.26.0, a equipe de lançamento do MongoDB assina digitalmente os pacotes do MongoDB Enterprise Kubernetes Operator para certificar que são versões válidas e inalteradas do MongoDB . Antes de instalar o MongoDB Enterprise Kubernetes Operator, valide o pacote usando a assinatura PGP fornecida ou a checksum de verificação SHA-256 .
As assinaturas PGP fornecem as mais fortes garantias, verificando a autenticidade e a integridade de um arquivo para evitar violações.
Verifique os pacotes Linux/macOS
Pré-requisitos
Execute o seguinte comando para obter nossa chave de assinatura:
wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem
Usar Cosign
O MongoDB assina cada ramificação de lançamento com um arquivo de assinatura. Você pode verificar a autenticidade do binário com nosso arquivo de chave pública.
Baixe o arquivo de instalação MongoDB.
Para fazer download da versão 1.26.0
usando o Darwin com uma arquitetura ARM64 , execute o seguinte comando:
wget https://github.com/mongodb/mongodb-enterprise-kubernetes/releases/download/1.26.0/kubectl-mongodb_1.26.0_darwin_arm64.tar.gz
Saving : « kubectl-mongodb_1.26.0_darwin_arm64.tar.gz »
Use Images
Você também pode verificar a assinatura de quaisquer imagens Docker publicadas. O exemplo a seguir mostra como verificar a assinatura do MongoDB Enterprise Kubernetes Operator 1.26.0 imagem:
cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --insecure-ignore-tlog
WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature. Verification for quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 -- The following checks were performed on each of these signatures: - The cosign claims were validated - The signatures were verified against the specified public key [{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]