/ /

Verifique la integridad del paquete

Docs Home

/ /

Descargar e instalar

Verifique la integridad del paquete

Verifique la integridad del paquete

Verificar paquetes con GPG

MongoDB Compass Readonly Edition quedará obsoleto en una versión futura. Para replicar el comportamiento de solo lectura en una edición estándar de Compass, asigne usuarios read acceso a nivel de base de datos y habilitar el Opción desolo lectura en Compass.

El equipo de versiones de MongoDB firma digitalmente los paquetes de MongoDB Compass para certificar que los paquetes son una versión válida e inalterada de MongoDB. Antes de instalar MongoDB Compass, puede usar la firma digital para validar el paquete.

Esta página describe cómo usar GPG para verificar paquetes.

Antes de comenzar

Si no tienes MongoDB Compass instalado, descarga el binario de MongoDB Compass desde el Centro de descargas.

Pasos

Importar la clave pública de MongoDB Compass

curl https://pgp.mongodb.com/compass.asc | gpg --import

Si la clave se importa correctamente, el comando devuelve:

gpg: key CEED0419D361CB16: public key "MongoDB Compass Signing Key <compass@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Si has importado anteriormente la clave, el comando devuelve:

gpg: key A8130EC3F9F5F923: "MongoDB Compass Signing Key <compass@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Descargue la firma pública de MongoDB Compass

Para descargar la firma pública de MongoDB Compass, ve al Lanzamientos de Compass page on GitHub and download the corresponding .sig file for your version and variant.

Por ejemplo, si descargaste el fichero mongodb-compass-1.49.4-darwin-x64.zip, descarga la firma mongodb-compass-1.49.4-darwin-x64.zip.sig.

Nota

Asegúrate de seleccionar la versión correcta en la página de lanzamientos de GitHub cuando descargues la firma.

Verificar el paquete

gpg --verify <path_to_signature_file> <path_to_compass_archive>

Si MongoDB firma el paquete, el comando devuelve:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: Good signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Si el paquete está firmado pero la clave de firma no se ha añadido a tu trustdb local, el comando devuelve:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Si el paquete no está firmado correctamente, el comando devuelve un mensaje de error:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: BAD signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Volver

Utilice la verificación de imágenes de disco

Verificar paquetes RPM