Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Herramientas
/
Mongosync
Docs Home
/
Herramientas
/
Mongosync
Docs Home
/
Herramientas
/
Mongosync

Verificar paquetes con GPG (Linux)

El equipo de lanzamiento de MongoDB firma digitalmente mongosync paquetes para certificar que los paquetes son una versión válida y no alterada de MongoDB. Antes de instalar mongosync, puedes utilizar la firma digital para validar el paquete.

Esta página describe cómo usar GPG para verificar paquetes de Linux.

Antes de comenzar

Si no tiene mongosync instalado, descargue el paquete mongosync desde el Centro de descarga.

Pasos

1

Importar la clave pública de MongoDB Server Tools

curl https://pgp.mongodb.com/server-Tools.asc | gpg --import

Si la clave se importa correctamente, el comando devuelve:

gpg: key 3132835C1D925D5B: public key "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Si has importado anteriormente la clave, el comando devuelve:

gpg: key 3132835C1D925D5B: "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
2

Descarga la firma pública de mongosync

Para descargar la firma pública de mongosync, ejecute el siguiente comando, sustituyendo los valores de marcador de posición por su plataforma, arquitectura y la versión de mongosync:

curl -LO https://s3.amazonaws.com/downloads.mongodb.org/tools/mongosync/mongosync-<platform>-<architecture>-<version>.tgz.sig

Ejemplo

La siguiente URL contiene el archivo de firma para mongosync en Amazon Linux 2, versión 1.19.0:

https://s3.amazonaws.com/downloads.mongodb.org/tools/mongosync/mongosync-amazon2-x86_64-1.19.0.tgz.sig

3

Verificar el paquete

gpg --verify <path_to_signature_file> <path_to_mongosync_package>

Si MongoDB firma el paquete, el comando devuelve:

gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST
gpg:                using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B
gpg: Good signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]

Si el paquete está firmado pero la clave de firma no se ha añadido a tu trustdb local, el comando devuelve:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Si el paquete no está debidamente firmado, el comando devuelve un mensaje de error:

gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST
gpg:                using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B
gpg: BAD signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]

Volver

macOS

Next

RHEL

En esta página