Verificar los paquetes RPM (RHEL)

Esta documentación se refiere a una versión obsoleta de mongosync. Ver el documentación actual para obtener orientación actualizada sobre mongosync e instrucciones sobre cómo actualizar a la última versión.

El equipo de lanzamiento de MongoDB firma digitalmente los paquetes mongosync para certificar que son una versión válida e inalterada de MongoDB. Antes de instalar mongosync, puede usar la firma digital para validar el paquete.

Esta página describe cómo verificar paquetes .rpm en sistemas operativos RHEL.

Antes de comenzar

Si no tiene mongosync instalado, descargue el mongosync paquete del Centro de descargas.

Pasos

Importa la clave pública de MongoDB Server Tools en gpg y rpm

curl https://pgp.mongodb.com/server-Tools.asc | gpg --import
rpm --import https://pgp.mongodb.com/server-Tools.asc

Si la clave se importa correctamente, el comando devuelve:

gpg: key 3132835C1D925D5B: public key "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Si ya has importado la clave, el comando devuelve:

gpg: key 3132835C1D925D5B: "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Verificar el archivo rpm

rpm --checksig <path_to_mongosync_rpm_file>

Si el archivo está firmado, el comando devuelve:

<path_to_mongosync_rpm_file> digests signatures OK

Volver

Linux

Conectar