(翻译) MongoDB（18）验证MongoDB软件包的完整性

jone5679 发布于2019-06-26 17:07 / 3115人阅读

摘要：概述发布团队对所有软件包进行数字签名以便进行认证特定的软件包是有一个有效的并且未被改变版本在安装之前你应该使用签名或者校验和来验证软件包签名通过检查文件的真实性和完整性来提供最好的保证防止篡改加密校验和仅校验文件的完整性以防止网络传输错误

概述

MongoDB 发布团队对所有软件包进行数字签名, 以便进行认证特定的 MongoDB 软件包是有一个有效的并且未被改变 MongoDB 版本. 在安装 MongoDB 之前, 你应该使用 PGP 签名或者 SHA-256 校验和来验证软件包.

PGP 签名通过检查文件的真实性和完整性来提供最好的保证, 防止篡改.

加密校验和仅校验文件的完整性, 以防止网络传输错误.

过程 使用 PGP/GPG

MongoDB 使用不同的 PGP 密钥对每个版本的分支进行签名. 自 MongoDB 2.2 版本以来, 每个版本的分支的公钥文件可以从密钥服务器下载 .asc 和 .pub 格式的文件.

1. 下载 MongoDB 安装文件.

根据你的环境从 https://www.mongodb.org/downl... 下载二进制文件.

例如, 要通过 shell 下载 OS X 的 3.0.5 版本, 请输入以下命令:

curl -LO https://fastdl.mongodb.org/osx/mongodb-osx-x86_64-3.0.5.tgz

2. 下载公共签名文件.

curl -LO https://fastdl.mongodb.org/osx/mongodb-osx-x86_64-3.0.5.tgz.sig

3. 下载然后导入密钥文件.

如果你尚未下载并导入 MongoDB 3.0 公钥, 请输入以下命令:

curl -LO https://www.mongodb.org/static/pgp/server-3.0.asc
gpg --import server-3.0.asc

你应该会接收到这个消息:

gpg: key 24F3C978: public key "MongoDB 3.0 Release Signing Key " imported
gpg: Total number processed: 1
gpg:               imported: 1

4. 验证 MongoDB 安装文件

输入这个命令:

gpg --verify mongodb-osx-x86_64-3.0.5.tgz.sig mongodb-osx-x86_64-3.0.5.tgz

你应该会接收到这个消息:

gpg: Signature made Mon 27 Jul 2015 07:51:53 PM EDT using RSA key ID 24F3C978
gpg: Good signature from "MongoDB 3.0 Release Signing Key " [unknown]

如果你收到了以下消息, 请确认你导入了正确的公钥:

gpg: Signature made Mon 27 Jul 2015 07:51:53 PM EDT using RSA key ID 24F3C978
gpg: Can"t check signature: public key not found

如果程序包已经正确的签名, 但是你不信任当前本地 trustdb 的签名, 则 gpg 将返回以下消息:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 89AE C6ED 5423 0831 793F  1384 BE0E B6AA 24F3 C978

SHA-256 1. 下载 MongoDB 安装文件.

根据你的环境从 https://www.mongodb.org/downl... 下载二进制文件.

例如, 要通过 shell 下载 OS X 的 3.0.5 版本, 请输入以下命令:

curl -LO https://fastdl.mongodb.org/osx/mongodb-osx-x86_64-3.0.5.tgz

2. 下载 SHA256 文件

curl -LO https://fastdl.mongodb.org/osx/mongodb-osx-x86_64-3.0.5.tgz.sha256

3. 使用 SHA256 校验和来验证 MongoDB 包文件.

计算软件包的校验和:

shasum -c mongodb-osx-x86_64-3.0.5.tgz.sha256

如果校验和与下载的软件包相匹配, 则应该放回以下内容:

mongodb-osx-x86_64-3.0.5.tgz: OK

下一章: https://segmentfault.com/a/11...
本文地址: https://docs.mongodb.com/manu...

GPU服务器海外云主机 mongodb的特点 mongodb的优势 mongodb的使用 mongodb的费用

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/18918.html

(翻译) MongoDB（12）在 Amazon Linux 上安装MongoDB社区版

摘要：概述使用这个教程在使用软件包安装社区版本安装教程仅支持位操作系统详细信息请参阅平台支持软件包在自己的存储库中提供官方支持软件包此存储库包含以下软件包软件名简介一个元软件包将自动安装下面列出的四个组件包包含守护程序和关联配置和初始化脚本概述使用这个教程在 Amazon Linux 使用 .rpm 软件包安装 MongoDB 社区版. 本安装教程仅支持64位操作系统. 详细信息请参阅平...

gself 2019-06-26 17:06 评论0 收藏0
(翻译) MongoDB（14）在 Debian 上安装MongoDB社区版

摘要：概述使用这个教程在或者使用软件包安装社区版虽然包含自己的软件包但官方的社区版包通常是最新的本安装教程仅支持位操作系统详细信息请参阅平台支持这些软件包可以与其它版本一起工作。概述使用这个教程在 Debian 7 Wheezy 或者 Debian 8 Jessie 使用 .deb 软件包安装 MongoDB 社区版. 虽然 Debian 包含自己的 MongoDB 软件包, 但官方的 ...

gaara 2019-06-26 17:05 评论0 收藏0
(翻译) MongoDB（11）在 SUSE 上安装MongoDB社区版

摘要：概述使用这个教程在和使用软件包安装社区版虽然发行版包含自己的软件包官方的社区版包通常是最新的平台支持本安装教程仅支持位操作系统详细信息请参阅平台支持软件包在自己的存储库中提供官方支持软件包此存储库包含以下软件包软件名简介一个元软件包将自动概述使用这个教程在 SUSE Linux 11 和 12 使用 .rpm 软件包安装 MongoDB 社区版. 虽然 SUSE 发行版包含自己的 ...

zone 2019-06-26 17:06 评论0 收藏0
(翻译) MongoDB（13）在 Ubuntu 上安装MongoDB社区版

摘要：概述使用这个教程在使用软件包安装社区版包含自己的软件包但官方的社区版包通常是最新的平台支持本安装教程仅提供位长期支持版本例如，等等这些软件包可能将和其它版本一起工作然后它们并不支持软件包在自己的存储库中提供官方支持软件包此存储库包含以下软件概述使用这个教程在 LTS Ubuntu Linux 使用 .deb 软件包安装 MongoDB 社区版. Ubuntu 包含自己的 Mong...

wuyumin 2019-06-26 17:05 评论0 收藏0
(翻译) MongoDB（10）在 Red Hat 企业版或者 Centos Linux 上安装M

摘要：概述使用这个教程在企业版或者使用软件包安装社区版虽然一些发行版包含自己的软件包官方的社区版包通常是最新的平台支持本安装教程仅支持位操作系统详细信息请参阅平台支持不建议对企业版的支持软件包在自己的存储库中提供官方支持软件包此存储库包含以下软件概述使用这个教程在 Red Hat 企业版 Linux 或者 CentOS6/7 Linux 使用 .rpm 软件包安装 MongoDB 社区版...

cartoon 2019-06-26 17:06 评论0 收藏0