Verificação de um download - Amazon Q Developer
macOSAppImage (Linux)Ubuntu/Debian (Linux)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verificação de um download

Antes de instalar o Amazon Q para linha de comando e usar seus recursos, você pode verificar o download para macOS e Linux.

macOS

Depois de baixar o Amazon Q para linha de comando para macOS, você pode verificar sua assinatura de código usando o seguinte comando:

codesign -v /Applications/Amazon\ Q.app

Se não houver saída, a assinatura do código do aplicativo é válida e não foi adulterada desde que foi assinada.

Para obter informações mais detalhadas sobre a assinatura do aplicativo, use o seguinte comando:

codesign -dv --verbose=4 /Applications/Amazon\ Q.app

Para saber mais sobre o utilitário de codesign do macOS, consulte o Guia de assinatura de código no site do desenvolvedor da Apple.

AppImage (Linux)

Depois de baixar o Amazon Q para linha de comando AppImage, você pode verificar o download usando a ferramenta GnuPG. AppImage É assinado criptograficamente usando uma assinatura PGP que pode ser verificada usando a ferramenta GnuPG. Se houver danos ou alterações nos arquivos, a verificação falhará e você não deverá prosseguir com a instalação.

Para verificar o deb baixado

  1. Importe a chave pública PGP da linha de comando do Amazon Q e verifique a integridade do arquivo zip baixado.

    1. Baixe e instale o comando gpg usando o gerenciador de pacotes. Para obter mais informações sobre o GnuPG, consulte a documentação do GnuPG.

    2. Para criar o arquivo de chave pública, crie um arquivo de texto e cole o texto a seguir.

      -----BEGIN PGP PUBLIC KEY BLOCK-----

mDMEZig60RYJKwYBBAHaRw8BAQdAy/+G05U5/EOA72WlcD4WkYn5SInri8pc4Z6D
BKNNGOm0JEFtYXpvbiBRIENMSSBUZWFtIDxxLWNsaUBhbWF6b24uY29tPoiZBBMW
CgBBFiEEmvYEF+gnQskUPgPsUNx6jcJMVmcFAmYoOtECGwMFCQPCZwAFCwkIBwIC
IgIGFQoJCAsCBBYCAwECHgcCF4AACgkQUNx6jcJMVmef5QD/QWWEGG/cOnbDnp68
SJXuFkwiNwlH2rPw9ZRIQMnfAS0A/0V6ZsGB4kOylBfc7CNfzRFGtovdBBgHqA6P
zQ/PNscGuDgEZig60RIKKwYBBAGXVQEFAQEHQC4qleONMBCq3+wJwbZSr0vbuRba
D1xr4wUPn4Avn4AnAwEIB4h+BBgWCgAmFiEEmvYEF+gnQskUPgPsUNx6jcJMVmcF
AmYoOtECGwwFCQPCZwAACgkQUNx6jcJMVmchMgEA6l3RveCM0YHAGQaSFMkguoAo
vK6FgOkDawgP0NPIP2oA/jIAO4gsAntuQgMOsPunEdDeji2t+AhV02+DQIsXZpoB
=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. Importe a chave pública da linha de comando do Amazon Q com o comando a seguir, public-key-file-name substituindo-a pelo nome do arquivo da chave pública que você criou.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. Baixe o arquivo de assinatura da linha de comando Amazon Q para AppImage o. Ele tem o mesmo caminho e nome do .appimage arquivo ao qual corresponde, mas tem a extensão.sig. O exemplo a seguir mostra como salvá-lo no diretório atual como um arquivo chamadoamazon-q.appimage.sig. Para a versão mais recente da linha de comando do Amazon Q, use o seguinte comando:

    curl --proto '=https' --tlsv1.2 -sSf "https://desktop-release.q.us-east-1.amazonaws.com/latest/amazon-q.appimage.sig" -o "amazon-q.appimage.sig"

    Para uma versão específica do Amazon Q para linha de comando, você pode substituir ... /latest/ ... o URL pelo número da versão.

  3. Verifique a assinatura, passando os nomes dos arquivos baixados .sig e os nomes dos .appimage arquivos como parâmetros. Use o seguinte comando GnuPG:

    gpg --verify amazon-q.appimage.sig amazon-q.appimage

    A saída deve ser semelhante à seguinte:

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667

Ubuntu/Debian (Linux)

O arquivo deb inclui uma assinatura PGP que pode ser verificada usando a ferramenta GnuPG. Se houver danos ou alterações nos arquivos, a verificação falhará e você não deverá prosseguir com a instalação.

Para verificar o deb baixado

  1. Importe a chave pública PGP da linha de comando do Amazon Q e verifique a integridade do arquivo zip baixado.

    1. Baixe e instale o comando gpg usando o gerenciador de pacotes. Para obter mais informações sobre o GnuPG, consulte a documentação do https://gnupg.org/documentation/index.html GnuPG.

    2. Para criar o arquivo de chave pública, crie um arquivo de texto e cole o texto a seguir.

      -----BEGIN PGP PUBLIC KEY BLOCK-----
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=f8yY
-----END PGP PUBLIC KEY BLOCK-----

    3. Importe a chave pública da linha de comando do Amazon Q com o comando a seguir, public-key-file-name substituindo-a pelo nome do arquivo da chave pública que você criou.

      gpg --import public-key-file-name
gpg: directory '/home/username/.gnupg' created
gpg: keybox '/home/username/.gnupg/pubring.kbx' created
gpg: /home/username/.gnupg/trustdb.gpg: trustdb created
gpg: key 50DC7A8DC24C5667: public key "Amazon Q command line Team <q-command line@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

  2. Verifique o arquivo baixado usando o comando GnuPG:

    gpg --verify amazon-q.deb

    A saída deve ser semelhante à seguinte:

    gpg: Signature made Wed 24 Apr 2024 12:08:49 AM UTC
gpg:                using EDDSA key 9AF60417E82742C9143E03EC50DC7A8DC24C566
gpg: Good signature from "Amazon Q command line Team <q-command line@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9AF6 0417 E827 42C9 143E  03EC 50DC 7A8D C24C 5667