/ / /
MongoDB utiliza firmas digitales para certificar que cada paquete mongot es una versión válida y sin modificaciones. Verifique la imagen del contenedor mongot para confirmar su autenticidad.
Community Edition
1
2
Verifique la imagen del contenedor.
Reemplace {VERSION} con su etiqueta de versión mongot y ejecute el siguiente comando:
COSIGN_REPOSITORY=docker.io/mongodb/signatures \ cosign verify --private-infrastructure \ --key=./mongodb-search-community.pem \ "docker.io/mongodb/mongodb-community-search:{VERSION}"
El resultado esperado es similar al siguiente:
Verification for index.docker.io/mongodb/mongodb-community-search:{VERSION} -- The following checks were performed on each of these signatures: - The cosign claims were validated - The signatures were verified against the specified public key
Edición para empresas
1
2
Verifique la imagen del contenedor.
Reemplace {VERSION} con su etiqueta de versión mongot y ejecute el siguiente comando:
cosign verify \ --key mongodb-enterprise-kubernetes-operator.pem \ quay.io/mongodb/mongodb-search:{VERSION} \ --insecure-ignore-tlog
El resultado esperado es similar al siguiente:
WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature. Verification for quay.io/mongodb/mongodb-search:{VERSION} -- The following checks were performed on each of these signatures: - The cosign claims were validated - The signatures were verified against the specified public key