Verificar los paquetes RPM (RHEL)

El equipo de lanzamiento de MongoDB firma digitalmente los paquetes de las Herramientas de Base de Datos para certificar que son una versión válida e inalterada de MongoDB. Antes de instalar las Herramientas de Base de Datos, puede usar la firma digital para validar el paquete.

Esta página describe cómo verificar .rpm paquetes en sistemas operativos RHEL.

Antes de comenzar

Si no tiene instaladas las herramientas de base de datos MongoDB, descargue los binarios de las herramientas de base de datos desde Centro de descargas.

Pasos

Importar la clave pública de MongoDB Database Tools en gpg y rpm

curl https://pgp.mongodb.com/server-Tools.asc | gpg --import
rpm --import https://pgp.mongodb.com/server-Tools.asc

Si la clave se importa correctamente, el comando devuelve:

gpg: key 3132835C1D925D5B: public key "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Si ya has importado la clave, el comando devuelve:

gpg: key 3132835C1D925D5B: "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Verificar el archivo rpm

rpm --checksig <path_to_db_tools_rpm_file>

Si el archivo está firmado, el comando devuelve:

<path_to_db_tools_rpm_file> digests signatures OK

Volver

Linux

Windows