다운로드 검사 - Amazon Q Developer
macOSAppImage(Linux)Ubuntu/Debian(Linux)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다운로드 검사

명령줄용 Amazon Q를 설치하고 해당 기능을 사용하기 전에 macOS 및 Linux에 대한 다운로드를 확인할 수 있습니다.

macOS

macOS용 명령줄용 Amazon Q를 다운로드한 후 다음 명령을 사용하여 코드 서명을 확인할 수 있습니다.

codesign -v /Applications/Amazon\ Q.app

출력이 없는 경우 애플리케이션의 코드 서명이 유효하며 서명된 이후로 변조되지 않은 것입니다.

앱 서명에 대한 자세한 내용은 다음 명령을 사용합니다.

codesign -dv --verbose=4 /Applications/Amazon\ Q.app

macOS Codesign 유틸리티에 대한 자세한 내용은 Apple 개발자 웹 사이트의 코드 서명 안내서를 참조하세요.

AppImage(Linux)

AppImage용 명령줄에 대한 Amazon Q를 다운로드한 후 GnuPG 도구를 사용하여 다운로드를 확인할 수 있습니다. AppImage는 GnuPG 도구를 사용하여 확인할 수 있는 PGP 서명을 사용하여 암호화 방식으로 서명됩니다. 파일이 손상되거나 변경되면 확인이 실패하므로 설치를 진행해서는 안 됩니다.

다운로드한 deb를 확인하려면

  1. Amazon Q 명령줄 PGP 퍼블릭 키를 가져오고 다운로드한 zip 파일의 무결성을 확인합니다.

    1. 패키지 관리자를 사용하여 gpg 명령을 다운로드하고 설치합니다. GnuPG에 대한 자세한 내용은 GnuPG 설명서를 참조하세요.

    2. 퍼블릭 키 파일을 만들려면 텍스트 파일을 만들고 다음 텍스트를 붙여 넣습니다.

      -----BEGIN PGP PUBLIC KEY BLOCK-----
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=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. 다음 명령을 사용하여 Amazon Q 명령줄 퍼블릭 키를 가져오고 생성한 퍼블릭 키의 public-key-file-name 파일 이름으로 바꿉니다.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. AppImage에 대한 Amazon Q 명령줄 서명 파일을 다운로드합니다. 해당하는 .appimage 파일과 경로와 이름은 동일하지만 확장자는 입니다.sig. 다음 예제에서는 현재 디렉터리에 라는 파일로 저장하는 방법을 보여줍니다amazon-q.appimage.sig. Amazon Q 명령줄의 최신 버전은 다음 명령을 사용합니다.

    curl --proto '=https' --tlsv1.2 -sSf "https://desktop-release.q.us-east-1.amazonaws.com/latest/amazon-q.appimage.sig" -o "amazon-q.appimage.sig"

    명령줄용 Amazon Q의 특정 버전의 경우 URL... /latest/ ...에서를 버전 번호로 바꿀 수 있습니다.

  3. 다운로드한 .sig 이름과 .appimage 파일 이름을 모두 파라미터로 전달하여 서명을 확인합니다. 다음 GnuPG 명령을 사용합니다.

    gpg --verify amazon-q.appimage.sig amazon-q.appimage

    다음과 같이 출력됩니다

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667

Ubuntu/Debian(Linux)

Deb 파일에는 GnuPG 도구를 사용하여 확인할 수 있는 PGP 서명이 포함되어 있습니다. 파일이 손상되거나 변경되면 확인이 실패하므로 설치를 진행해서는 안 됩니다.

다운로드한 deb를 확인하려면

  1. Amazon Q 명령줄 PGP 퍼블릭 키를 가져오고 다운로드한 zip 파일의 무결성을 확인합니다.

    1. 패키지 관리자를 사용하여 gpg 명령을 다운로드하고 설치합니다. GnuPG에 대한 자세한 내용은 https://gnupg.org/documentation/index.htmlGnuPG 설명서를 참조하세요.

    2. 퍼블릭 키 파일을 생성하려면 텍스트 파일을 생성한 다음 다음 다음 텍스트에 붙여 넣습니다.

      -----BEGIN PGP PUBLIC KEY BLOCK-----
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=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. 다음 명령을 사용하여 Amazon Q 명령줄 퍼블릭 키를 가져오고 생성한 퍼블릭 키의 public-key-file-name 파일 이름으로 바꿉니다.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. GnuPG 명령을 사용하여 다운로드한 파일을 확인합니다.

    gpg --verify amazon-q.deb

    다음과 같이 출력됩니다

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667