[英 => 中] 验证 MongoDB 安装包的完整性

原文地址

概览

MongoDB 发布团队给所有软件安装包进行数字签名来证明每个发行的 MongoDB 安装包是固定有效的。在安装 MongoDB 前,你应该使用提供的 PGP 签名或 SHA-256 校验和验证安装包。

PGP 签名通过校验文件的真实性和完整性提供最有力的保证来阻止篡改。

加密校验和只验证文件完整性来阻止网络传送错误。

过程

使用 PGP/GPG

MongoDB 用不同的 PGP 密钥给每个发布分支签名。从 MongoDB 2.2 开始每个发布分支的公钥文件可从 下载文本格式的 .asc 文件和二进制格式的 .pub 文件。

1 下载 MongoDB 安装包

基于你的环境从 下载安装包

For example,to download the 3.4.0 release for OS X through the shell,run this command:

比如,通过 shell 下载 OS X 的 3.4.0 发行包,运行这个命令:

2 下载公共签名文件

3 下载后导入密钥文件

如果你没有下载并倒入 MongoDB 3.4 公钥,运行这些命令:

PGP 应该返回这个响应:

" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

验证 MongoDB 安装文件

运行这个命令:

GPG 应该返回这个响应:

"

如果你接受到这个错误信息,确认你导入了正确的公钥:

如果安装包已正确签名,但在你本地 trustdb 中你当前不信任该签名密钥,gpg 将返回以下信息。

使用 SHA-256

1 下载 MongoDB 安装文件

基于你的环境从 下载安装包。

比如,通过 shell 下载 3.0.5 发行包,输入这个命令:

2 下载 SHA256 文件

3 使用 SHA-256 校验和验证 MongoDB 安装包

计算安装包校验和:

如果校验和匹配下载的安装包应该返回下面的信息:

相关文章

文章浏览阅读552次。com.mongodb.MongoQueryException: Quer...
文章浏览阅读635次,点赞9次,收藏8次。MongoDB 是一种 NoSQ...
文章浏览阅读2.1k次。和。_mongodb 日期类型
文章浏览阅读1.7k次。Scalestack等客户期待使用MongoDB Atla...
文章浏览阅读970次。SpringBoot整合中间件mongodb、ES_sprin...
文章浏览阅读673次。MongoDB 简介_尚医通sql