Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Menu Docs
Página inicial do Docs
/
MongoDB Mongosync
/
Instalar
/
Verificar os pacotes

Verificar pacotes com GPG (Linux)

A equipe de lançamento do MongoDB assina digitalmente pacotes mongosync para certificar que os pacotes são uma versão válida e inalterada do MongoDB . Antes de instalar o mongosync, você pode usar a assinatura digital para validar o pacote.

Esta página descreve como usar o GPG para verificar pacotes Linux.

Antes de começar

Se você não tiver o mongosync instalado, baixe o pacote mongosync no Centro de Download.

Passos

1

Importar a chave pública das Ferramentas do MongoDB Server

curl https://pgp.mongodb.com/server-Tools.asc | gpg --import

Se a chave for importada com sucesso, o comando retornará:

gpg: key 3132835C1D925D5B: public key "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Se você importou anteriormente a chave, o comando retornará:

gpg: key 3132835C1D925D5B: "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
2

Baixe a assinatura pública do mongosync

Para baixar a assinatura pública do mongosync, execute o seguinte comando, substituindo os valores do espaço reservado por sua plataforma, arquitetura e versão do mongosync:

curl -LO https://s3.amazonaws.com/downloads.mongodb.org/tools/mongosync/mongosync-<platform>-<architecture>-<version>.tgz.sig

Exemplo

A seguinte URL contém o arquivo de assinatura para mongosync no Amazon Linux 2, versão 1.9.0:

https://s3.amazonaws.com/downloads.mongodb.org/tools/mongosync/mongosync-amazon2-x86_64-1.9.0.tgz.sig

3

Verifique o pacote

gpg --verify <path_to_signature_file> <path_to_mongosync_package>

Se o pacote for assinado por MongoDB, o comando retornará:

gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST
gpg:                using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B
gpg: Good signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]

Se o pacote estiver assinado, mas a chave de assinatura não for adicionada ao seu trustdb local, o comando retornará:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Se o pacote não estiver assinado corretamente, o comando retornará uma mensagem de erro:

gpg: Signature made Wed 19 Feb 2025 02:19:15 PM EST
gpg:                using RSA key D4E45C292A5C94962F0D10E13132835C1D925D5B
gpg: BAD signature from "MongoDB CLI Tools Release Signing Key <packaging@mongodb.com>" [unknown]

Voltar

macOS

Próximo

RHEL

Nesta página