Verificar los paquetes RPM (RHEL)

El equipo de lanzamiento de MongoDB firma digitalmente los paquetes de MongoDB Compass para certificar que son una versión válida e inalterada de MongoDB. Antes de instalar MongoDB Compass, puede usar la firma digital para validar el paquete.

Esta página describe cómo verificar .rpm paquetes en sistemas operativos RHEL.

Antes de comenzar

Si no tiene instalado MongoDB Compass, descargue el binario de MongoDB Compass desde Centro de descargas.

Pasos

Importar la clave pública de MongoDB Compass en gpg y rpm

curl https://pgp.mongodb.com/compass.asc | gpg --import
rpm --import https://pgp.mongodb.com/compass.asc

Si la clave se importa correctamente, el comando devuelve:

gpg: key CEED0419D361CB16: public key "MongoDB Compass Signing Key <compass@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Si ya has importado la clave, el comando devuelve:

gpg: key A8130EC3F9F5F923: "MongoDB Compass Signing Key <compass@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Verificar el archivo rpm

rpm --checksig <path_to_compass_rpm_file>

Si el archivo está firmado, el comando devuelve:

<path_to_compass_rpm_file> digests signatures OK

Volver

Utiliza GPG

Verifica los paquetes de Windows