原文地址
概览MongoDB 发布团队给所有软件安装包进行数字签名来证明每个发行的 MongoDB 安装包是固定有效的。在安装 MongoDB 前,你应该使用提供的 PGP 签名或 SHA-256 校验和验证安装包。
PGP 签名通过校验文件的真实性和完整性提供最有力的保证来阻止篡改。
加密校验和只验证文件完整性来阻止网络传送错误。
过程使用 PGP/GPGMongoDB 用不同的 PGP 密钥给每个发布分支签名。从 MongoDB 2.2 开始每个发布分支的公钥文件可从 下载文本格式的 .asc 文件和二进制格式的 .pub 文件。
1 下载 MongoDB 安装包基于你的环境从 下载安装包
For example,to download the 3.4.0 release for OS X through the shell,run this command:
比如,通过 shell 下载 OS X 的 3.4.0 发行包,运行这个命令:
2 下载公共签名文件
3 下载后导入密钥文件如果你没有下载并倒入 MongoDB 3.4 公钥,运行这些命令:
PGP 应该返回这个响应:
" importedgpg: Total number processed: 1gpg: imported: 1 (RSA: 1)
验证 MongoDB 安装文件运行这个命令:
GPG 应该返回这个响应:
"
如果你接受到这个错误信息,确认你导入了正确的公钥:
如果安装包已正确签名,但在你本地 trustdb 中你当前不信任该签名密钥,gpg 将返回以下信息。
使用 SHA-2561 下载 MongoDB 安装文件基于你的环境从 下载安装包。
比如,通过 shell 下载 3.0.5 发行包,输入这个命令:
2 下载 SHA256 文件
3 使用 SHA-256 校验和验证 MongoDB 安装包计算安装包校验和:
如果校验和匹配下载的安装包应该返回下面的信息:
总结 以上是内存溢出为你收集整理的[英 => 中] 验证 MongoDB 安装包的完整性全部内容,希望文章能够帮你解决[英 => 中] 验证 MongoDB 安装包的完整性所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)