投稿
  1. 首页
  2. 非关系型数据库

[英 => 中] 验证 MongoDB 安装包的完整性

compare 2022-6-1 非关系型数据库 阅读 59

[英 => 中] 验证 MongoDB 安装包的完整性,第1张

概述原文地址 [https://docs.mongodb.com/manual/tutorial/verify-mongodb-packages/](https://docs.mongodb.com/manual/tutorial/verify-mongodb-packages/) # 概览 MongoDB 发布团队给所有软件安装包进行数字签名来证明每个发行的 MongoDB 安装包是固定有效的。在安装 MongoDB 前,你应该使用提供的 PGP 签名或 SHA-256 校...

原文地址

概览

MongoDB 发布团队给所有软件安装包进行数字签名来证明每个发行的 MongoDB 安装包是固定有效的。在安装 MongoDB 前,你应该使用提供的 PGP 签名或 SHA-256 校验和验证安装包。

PGP 签名通过校验文件的真实性和完整性提供最有力的保证来阻止篡改。

加密校验和只验证文件完整性来阻止网络传送错误。

过程使用 PGP/GPG

MongoDB 用不同的 PGP 密钥给每个发布分支签名。从 MongoDB 2.2 开始每个发布分支的公钥文件可从 下载文本格式的 .asc 文件和二进制格式的 .pub 文件。

1 下载 MongoDB 安装包

基于你的环境从 下载安装包

For example,to download the 3.4.0 release for OS X through the shell,run this command:

比如,通过 shell 下载 OS X 的 3.4.0 发行包,运行这个命令:

2 下载公共签名文件
3 下载后导入密钥文件

如果你没有下载并倒入 MongoDB 3.4 公钥,运行这些命令:

PGP 应该返回这个响应:

" importedgpg: Total number processed: 1gpg:               imported: 1  (RSA: 1)
验证 MongoDB 安装文件

运行这个命令:

GPG 应该返回这个响应:

"

如果你接受到这个错误信息,确认你导入了正确的公钥:

如果安装包已正确签名,但在你本地 trustdb 中你当前不信任该签名密钥,gpg 将返回以下信息。

使用 SHA-2561 下载 MongoDB 安装文件

基于你的环境从 下载安装包。

比如,通过 shell 下载 3.0.5 发行包,输入这个命令:

2 下载 SHA256 文件
3 使用 SHA-256 校验和验证 MongoDB 安装包

计算安装包校验和:

如果校验和匹配下载的安装包应该返回下面的信息:

总结

以上是内存溢出为你收集整理的[英 => 中] 验证 MongoDB 安装包的完整性全部内容,希望文章能够帮你解决[英 => 中] 验证 MongoDB 安装包的完整性所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/sjk/1154809.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
compare compare 一级用户组
0 0
上一篇 2022-06-01
下一篇 2022-06-01

发表评论

登录后才能评论

评论列表(0条)

Copyright © 2022 内存溢出 版权所有 湘ICP备2022025235号 Powered by outofmemory.cn

保存