MongoDB 출시하다 팀 데이터베이스 도구 패키지에 디지털 서명을 하여 패키지가 유효하고 변경되지 않은 MongoDB 출시하다 증명합니다. 데이터베이스 도구 설치하기 전에 디지털 서명을 사용하여 패키지 유효성을 검사할 수 있습니다.
이 페이지에서는 GPG를 사용하여 Linux 패키지를 확인하는 방법을 설명합니다.
시작하기 전에
MongoDB 데이터베이스 도구 설치되어 있지 않은 경우 다운로드 센터에서 데이터베이스 도구 바이너리를 다운로드 .
단계
1
MongoDB 데이터베이스 도구 공개 키 가져오기
curl https://pgp.mongodb.com/server-Tools.asc | gpg --import
키를 성공적으로 가져오면 명령이 다음을 반환합니다.
gpg: key 3132835C1D925D5B: public key "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" imported gpg: Total number processed: 1 gpg: imported: 1
이전에 키를 가져온 경우 명령은 다음을 반환합니다.
gpg: key 3132835C1D925D5B: "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" not changed gpg: Total number processed: 1 gpg: unchanged: 1
2
MongoDB 데이터베이스 도구 공개 서명 다운로드
데이터베이스 도구 공개 서명을 다운로드 하려면 다음 명령을 실행 자리 표시자 값을 플랫폼, 아키텍처 및 데이터베이스 도구 버전으로 바꿉니다.
curl -LO https://s3.amazonaws.com/downloads.mongodb.org/tools/db/mongodb-database-tools-<platform>-<architecture>-<version>.tgz.sig
예시
다음 URL Amazon Linux 2, 버전 100.12.2의 데이터베이스 도구 에 대한 서명 파일 이 포함되어 있습니다.
https://s3.amazonaws.com/downloads.mongodb.org/tools/db/mongodb-database-tools-amazon2-x86_64-100.12.2.tgz.sig
3
패키지 확인
gpg --verify <path_to_signature_file> <path_to_db_tools_executable>
MongoDB 에서 패키지 에 서명한 경우 명령은 다음을 반환합니다.
gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST gpg: using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B gpg: Good signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]
패키지 가 서명되었지만 로컬 trustdb 에 서명 키가 추가되지 않은 경우 명령은 다음을 반환합니다.
gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner.
패키지 에 제대로 서명되지 않은 경우 명령은 오류 메시지를 반환합니다.
gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST gpg: using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B gpg: BAD signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]