Verificar los paquetes RPM (RHEL)

El equipo de lanzamiento de MongoDB firma digitalmente los paquetes de MongoDB Shell para certificar que son una versión válida e inalterada de MongoDB. Antes de instalar MongoDB Shell, puede usar la firma digital para validar el paquete.

Esta página describe cómo verificar .rpm paquetes en sistemas operativos RHEL.

Antes de comenzar

Si no tiene instalado MongoDB Shell, descargue el binario de MongoDB Shell desde Centro de descargas.

Pasos

Importar la clave pública de MongoDB Shell en gpg y rpm

curl https://pgp.mongodb.com/mongosh.asc | gpg --import
rpm --import https://pgp.mongodb.com/mongosh.asc

Si la clave se importa correctamente, el comando devuelve:

gpg: key CEED0419D361CB16: public key "Mongosh Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Si ya has importado la clave, el comando devuelve:

gpg: key A8130EC3F9F5F923: "Mongosh Release Signing Key <packaging@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Verificar el archivo rpm

rpm --checksig <path_to_mongosh_rpm_file>

Si el archivo está firmado, el comando devuelve:

<path_to_mongosh_rpm_file> digests signatures OK

Volver

Use GPG (Linux & macoS)

Verifica los paquetes de Windows