Menu Docs
Página inicial do Docs
/
MongoDB Shell
/
Instalar
/
Verificar a integridade do pacote

Verificar pacotes com GPG (Linux e macOS)

Nesta página

  • Antes de começar
  • Passos

A equipe de lançamento do MongoDB assina digitalmente os pacotes do MongoDB Shell para certificar que os pacotes são uma versão válida e inalterada do MongoDB . Antes de instalar o MongoDB Shell, você pode usar a assinatura digital para validar o pacote.

Esta página descreve como usar o GPG para verificar pacotes Linux e macOS.

Antes de começar

Se você não tiver o MongoDB Shell instalado, baixe o binário do MongoDB Shell a partir doCentro de Download .

Passos

1

Importar a chave pública do MongoDB Shell

curl https://pgp.mongodb.com/mongosh.asc | gpg --import

Se a chave for importada com sucesso, o comando retornará:

gpg: key CEED0419D361CB16: public key "Mongosh Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Se você importou anteriormente a chave, o comando retornará:

gpg: key A8130EC3F9F5F923: "Mongosh Release Signing Key <packaging@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
2

Baixe a assinatura pública do MongoDB Shell

Para baixar a assinatura MongoDB Shell públicaGo mongosh Github do , o Releases página no e baixe o .sig arquivo correspondente para sua versão e variante.

Por exemplo, se você estiver executando mongodb-mongosh_2.3.2_amd64.deb, baixe mongodb-mongosh_2.3.2_amd64.deb.sig

Observação

Certifique-se de selecionar a versão correta na página de versões do Github ao baixar a assinatura.

3

Verifique o pacote

gpg --verify <path_to_signature_file> <path_to_mongosh_executable>

Se o pacote for assinado por MongoDB, o comando retornará:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: Good signature from "Mongosh Release Signing Key <packaging@mongodb.com>" [unknown]

Se o pacote estiver assinado, mas a chave de assinatura não for adicionada ao seu trustdb local, o comando retornará:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Se o pacote não estiver assinado corretamente, o comando retornará uma mensagem de erro:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: BAD signature from "Mongosh Release Signing Key <packaging@mongodb.com>" [unknown]

Voltar

Usar verificação de imagem de disco (macOS)

Próximo

Verificar Pacotes RPM (RHEL)