Docs Menu
Docs Home
/ /
Verifique la integridad del paquete
Docs Home
/ /
Descargar e instalar
/
Verifique la integridad del paquete
Docs Home
/
Herramientas
/
Compass
/
Descargar e instalar
/
Verifique la integridad del paquete

Verificar paquetes con GPG

El equipo de lanzamiento de MongoDB firma digitalmente los paquetes de MongoDB Compass para certificar que son una versión válida e inalterada de MongoDB. Antes de instalar MongoDB Compass, puede usar la firma digital para validar el paquete.

Esta página describe cómo utilizar GPG para verificar paquetes.

Antes de comenzar

Si no tiene instalado MongoDB Compass, descargue el binario de MongoDB Compass desde Centro de descargas.

Pasos

1

Importar la clave pública de MongoDB Compass

curl https://pgp.mongodb.com/compass.asc | gpg --import

Si la clave se importa correctamente, el comando devuelve:

gpg: key CEED0419D361CB16: public key "MongoDB Compass Signing Key <compass@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Si ya has importado la clave, el comando devuelve:

gpg: key A8130EC3F9F5F923: "MongoDB Compass Signing Key <compass@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
2

Descargue la firma pública de MongoDB Compass

Para descargar la firma pública de MongoDB Compass, vaya a Lanzamientos de Compass página en GitHub y descargar el correspondiente .sig archivo para su versión y variante.

Por ejemplo, si descargó el archivo mongodb-compass-1.46.10-darwin-x64.zip, descargue la firma mongodb-compass-1.46.10-darwin-x64.zip.sig.

Nota

Asegúrese de seleccionar la versión correcta en la página de versiones de GitHub cuando descargue la firma.

3

Verificar el paquete

gpg --verify <path_to_signature_file> <path_to_compass_archive>

Si el paquete está firmado por MongoDB, el comando devuelve:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: Good signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Si el paquete está firmado pero la clave de firma no se ha añadido a tu trustdb local, el comando devuelve:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Si el paquete no está firmado correctamente, el comando devuelve un mensaje de error:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg:                using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: BAD signature from "MongoDB Compass Signing Key <compass@mongodb.com>" [unknown]

Volver

Usar la verificación de imagen de disco

Next

Verificar paquetes RPM

En esta página