Memverifikasi unduhan Anda - Amazon Q Developer
macOSAppImage (Linux)Ubuntu/Debian (Linux)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memverifikasi unduhan Anda

Sebelum menginstal Amazon Q untuk baris perintah dan menggunakan fitur-fiturnya, Anda dapat memverifikasi unduhan untuk macOS dan Linux.

macOS

Setelah mengunduh Amazon Q untuk baris perintah untuk macOS, Anda dapat memverifikasi tanda tangan kodenya menggunakan perintah berikut:

codesign -v /Applications/Amazon\ Q.app

Jika tidak ada output, maka tanda tangan kode aplikasi valid, dan belum dirusak sejak ditandatangani.

Untuk informasi lebih lanjut tentang tanda tangan aplikasi, gunakan perintah berikut ini:

codesign -dv --verbose=4 /Applications/Amazon\ Q.app

Untuk mempelajari selengkapnya tentang utilitas codesign macOS, lihat Panduan Penandatanganan Kode di situs web pengembang Apple.

AppImage (Linux)

Setelah mengunduh Amazon Q untuk baris perintah AppImage, Anda dapat memverifikasi unduhan dengan menggunakan alat GnuPG. Ditandatangani AppImage secara kriptografi menggunakan tanda tangan PGP yang dapat diverifikasi dengan menggunakan alat GnuPG. Jika ada kerusakan atau perubahan file, verifikasi akan gagal dan Anda tidak boleh melanjutkan dengan instalasi.

Untuk memverifikasi deb yang diunduh

  1. Impor baris perintah Amazon Q PGP Public Key dan verifikasi integritas file zip yang Anda unduh.

    1. Unduh dan instal perintah gpg menggunakan manajer paket Anda. Untuk informasi selengkapnya tentang GnuPG, lihat dokumentasi GnuPG.

    2. Untuk membuat file kunci publik, buat file teks dan tempel dalam teks berikut.

      -----BEGIN PGP PUBLIC KEY BLOCK-----

mDMEZig60RYJKwYBBAHaRw8BAQdAy/+G05U5/EOA72WlcD4WkYn5SInri8pc4Z6D
BKNNGOm0JEFtYXpvbiBRIENMSSBUZWFtIDxxLWNsaUBhbWF6b24uY29tPoiZBBMW
CgBBFiEEmvYEF+gnQskUPgPsUNx6jcJMVmcFAmYoOtECGwMFCQPCZwAFCwkIBwIC
IgIGFQoJCAsCBBYCAwECHgcCF4AACgkQUNx6jcJMVmef5QD/QWWEGG/cOnbDnp68
SJXuFkwiNwlH2rPw9ZRIQMnfAS0A/0V6ZsGB4kOylBfc7CNfzRFGtovdBBgHqA6P
zQ/PNscGuDgEZig60RIKKwYBBAGXVQEFAQEHQC4qleONMBCq3+wJwbZSr0vbuRba
D1xr4wUPn4Avn4AnAwEIB4h+BBgWCgAmFiEEmvYEF+gnQskUPgPsUNx6jcJMVmcF
AmYoOtECGwwFCQPCZwAACgkQUNx6jcJMVmchMgEA6l3RveCM0YHAGQaSFMkguoAo
vK6FgOkDawgP0NPIP2oA/jIAO4gsAntuQgMOsPunEdDeji2t+AhV02+DQIsXZpoB
=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. Impor kunci publik baris perintah Amazon Q dengan perintah berikut, ganti public-key-file-name dengan nama file kunci publik yang Anda buat.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. Unduh file tanda tangan baris perintah Amazon Q untuk file AppImage. Ini memiliki jalur dan nama yang sama dengan .appimage file yang sesuai dengannya tetapi memiliki ekstensi.sig. Contoh berikut menunjukkan cara menyimpannya ke direktori saat ini sebagai file bernamaamazon-q.appimage.sig. Untuk versi terbaru dari baris perintah Amazon Q, gunakan perintah berikut:

    curl --proto '=https' --tlsv1.2 -sSf "https://desktop-release.q.us-east-1.amazonaws.com/latest/amazon-q.appimage.sig" -o "amazon-q.appimage.sig"

    Untuk versi tertentu Amazon Q untuk baris perintah, Anda dapat mengganti ... /latest/ ... URL dengan nomor versi.

  3. Verifikasi tanda tangan, meneruskan nama yang diunduh .sig dan .appimage file sebagai parameter. Gunakan perintah GnuPG berikut:

    gpg --verify amazon-q.appimage.sig amazon-q.appimage

    Outputnya akan serupa dengan yang berikut ini:

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667

Ubuntu/Debian (Linux)

File DEB menyertakan tanda tangan PGP yang dapat diverifikasi dengan menggunakan alat GnuPG. Jika ada kerusakan atau perubahan file, verifikasi akan gagal dan Anda tidak boleh melanjutkan dengan instalasi.

Untuk memverifikasi deb yang diunduh

  1. Impor baris perintah Amazon Q PGP Public Key dan verifikasi integritas file zip yang Anda unduh.

    1. Unduh dan instal perintah gpg menggunakan manajer paket Anda. Untuk informasi selengkapnya tentang GnuPG, lihat dokumentasi GnuPG. https://gnupg.org/documentation/index.html

    2. Untuk membuat file kunci publik, buat file teks, lalu tempel dalam teks berikut.

      -----BEGIN PGP PUBLIC KEY BLOCK-----
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=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. Impor kunci publik baris perintah Amazon Q dengan perintah berikut, ganti public-key-file-name dengan nama file kunci publik yang Anda buat.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. Verifikasi file yang diunduh dengan menggunakan perintah GnuPG:

    gpg --verify amazon-q.deb

    Outputnya akan serupa dengan yang berikut ini:

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667