Vérification de votre téléchargement - Amazon Q Developer
macOSAppImage (Linux)Ubuntu/Debian (Linux)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérification de votre téléchargement

Avant d'installer Amazon Q pour la ligne de commande et d'utiliser ses fonctionnalités, vous pouvez vérifier le téléchargement pour macOS et Linux.

macOS

Après avoir téléchargé Amazon Q pour ligne de commande pour macOS, vous pouvez vérifier sa signature de code à l'aide de la commande suivante :

codesign -v /Applications/Amazon\ Q.app

S'il n'y a aucune sortie, la signature du code de l'application est valide et elle n'a pas été modifiée depuis sa signature.

Pour des informations plus détaillées sur la signature de l'application, utilisez la commande suivante :

codesign -dv --verbose=4 /Applications/Amazon\ Q.app

Pour en savoir plus sur l'utilitaire de codesign macOS, consultez le guide de signature de code sur le site Web des développeurs Apple.

AppImage (Linux)

Après avoir téléchargé Amazon Q pour la ligne de commande AppImage, vous pouvez vérifier le téléchargement à l'aide de l'outil GnuPG. AppImage Il est signé cryptographiquement à l'aide d'une signature PGP qui peut être vérifiée à l'aide de l'outil GnuPG. Si les fichiers sont endommagés ou modifiés, la vérification échouera et vous ne devez pas poursuivre l'installation.

Pour vérifier le fichier deb téléchargé

  1. Importez la clé publique PGP de ligne de commande Amazon Q et vérifiez l'intégrité du fichier zip que vous avez téléchargé.

    1. Téléchargez et installez la commande gpg à l'aide de votre gestionnaire de paquets. Pour plus d'informations sur GnuPG, consultez la documentation GnuPG.

    2. Pour créer le fichier de clé publique, créez un fichier texte et collez le texte suivant.

      -----BEGIN PGP PUBLIC KEY BLOCK-----
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=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. Importez la clé publique de ligne de commande Amazon Q à l'aide de la commande suivante, en la public-key-file-name remplaçant par le nom de fichier de la clé publique que vous avez créée.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. Téléchargez le fichier de signature de ligne de commande Amazon Q pour le AppImage. Il a le même chemin et le même nom que le .appimage fichier auquel il correspond mais porte l'extension.sig. L'exemple suivant montre comment l'enregistrer dans le répertoire actuel sous la forme d'un fichier nomméamazon-q.appimage.sig. Pour la dernière version de la ligne de commande Amazon Q, utilisez la commande suivante :

    curl --proto '=https' --tlsv1.2 -sSf "https://desktop-release.q.us-east-1.amazonaws.com/latest/amazon-q.appimage.sig" -o "amazon-q.appimage.sig"

    Pour une version spécifique d'Amazon Q pour la ligne de commande, vous pouvez remplacer ... /latest/ ... l'URL par le numéro de version.

  3. Vérifiez la signature en transmettant le nom du fichier téléchargé .sig et le nom .appimage du fichier en tant que paramètres. Utilisez la commande GnuPG suivante :

    gpg --verify amazon-q.appimage.sig amazon-q.appimage

    La sortie doit ressembler à ce qui suit :

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667

Ubuntu/Debian (Linux)

Le fichier deb inclut une signature PGP qui peut être vérifiée à l'aide de l'outil GnuPG. Si les fichiers sont endommagés ou modifiés, la vérification échouera et vous ne devez pas poursuivre l'installation.

Pour vérifier le fichier deb téléchargé

  1. Importez la clé publique PGP de ligne de commande Amazon Q et vérifiez l'intégrité du fichier zip que vous avez téléchargé.

    1. Téléchargez et installez la commande gpg à l'aide de votre gestionnaire de paquets. Pour plus d'informations sur GnuPG, consultez la documentation GnuPG. https://gnupg.org/documentation/index.html

    2. Pour créer le fichier de clé publique, créez un fichier texte, puis collez le texte suivant.

      -----BEGIN PGP PUBLIC KEY BLOCK-----
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=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. Importez la clé publique de ligne de commande Amazon Q à l'aide de la commande suivante, en la public-key-file-name remplaçant par le nom de fichier de la clé publique que vous avez créée.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. Vérifiez le fichier téléchargé à l'aide de la commande GnuPG :

    gpg --verify amazon-q.deb

    La sortie doit ressembler à ce qui suit :

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667