Verificar firmas del paquete de Slack para Linux (versión beta)

Los paquetes de la aplicación Slack para Linux (versión beta) están firmados con claves GPG para mostrar que proceden de Slack. Usa las firmas para verificar la autenticidad de los paquetes.

Nota: Para descargar Slack para Linux (versión beta), visita nuestra página de descargas.


Verificar firmas del paquete

Para completar estos pasos, necesitarás privilegios de superusuario. 

4.34 o superior

4.33 y versiones anteriores

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig .rpm
    En Red Hat Linux 8 y versiones superiores, el resultado debería indicar: 
    .rpm: digests signatures OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o superior), que está en Ubuntu 18.04 (o superior).
  1. La aplicación Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Luego, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Crea directorios para almacenar los llaveros y las políticas de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Inicializa un llavero vacío (la clave de firma es una clave GPGv1, de modo que debes completar este paso para asegurarte de que se importe correctamente):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importa la clave pública de Slack en el llavero de debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    A continuación, pega lo siguiente:

        id="262281B2DDE0F7A1"/>

     
       
  7. Guarda el archivo y sal del editor.
  8. Comprueba la firma del paquete:
    debsig-verify .deb
    El resultado debería indicar: 
    Debsig: Verified package from ‘Slack’ (Slack)

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig .rpm
    En Red Hat Linux 8 y versiones superiores, el resultado debería indicar: 
    .rpm: digests signatures OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o superior), que está en Ubuntu 18.04 (o superior).
  1. La aplicación Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Luego, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. Crea directorios para almacenar los llaveros y las políticas de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. Inicializa un llavero vacío (la clave de firma es una clave GPGv1, de modo que debes completar este paso para asegurarte de que se importe correctamente):
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Importa la clave pública de Slack en el llavero de debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    A continuación, pega lo siguiente:










  7. Guarda el archivo y sal del editor.
  8. Comprueba la firma del paquete:
    debsig-verify .deb
    El resultado debería indicar: 
    Debsig: Verified package from ‘Slack’ (Slack)