Cómo verificar las firmas del paquete de Slack para Linux (versión beta)
Cómo verificar las firmas del paquete de Slack para Linux (versión beta)
Nuestros paquetes de la aplicación Slack para Linux (versión beta) están firmados con claves GPG para mostrar que provienen de Slack. Utiliza las firmas para verificar la autenticidad de nuestros paquetes.
Para realizar estos pasos, necesitarás tener privilegios de superusuario.
4.28 y superiores
4.27 y anteriores
Distribuciones basadas en RPM
Descarga la clave pública de Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Importa la clave pública de Slack en RPM: sudo rpm --import slack_pubkey_20220708.gpg
Consulta la firma del paquete: rpm --checksig .rpm En Red Hat Linux 8 y superiores, el resultado debería ser el siguiente: .rpm: digests signatures OK
Distribuciones basadas en Debian
Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o posteriores), que está en Ubuntu 18.04 (o posteriores).
La aplicación de Slack para Linux (versión beta) está firmada mediante debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes:sudo apt install debsig-verify
Después, descarga la clave pública de Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Crea directorios para almacenar las políticas y anillos debsigs de clave para la clave pública de Slack: sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
Inicia un llavero de claves vacío (la clave de firma es una clave GPGv1, por lo que debes seguir este paso para que se importe de forma correcta): sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
Importa la clave pública de Slack en el anillo de clave debsigs correspondiente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
Crea un nuevo archivo en el editor que prefieras: /etc/debsig/policies/D1EAC4827EB66C16/slack.pol A continuación, pega esto:
Guarda el archivo y sal del editor.
Consulta la firma del paquete: debsig-verify .deb El resultado debería indicar: Debsig: Paquete verificado de ‘Slack’ (Slack)
Distribuciones basadas en RPM
Descarga la clave pública de Slack: wget https://slack.com/gpg/slack_pubkey_20210901.gpg
Importa la clave pública de Slack en RPM: sudo rpm --import slack_pubkey_20210901.gpg
Consulta la firma del paquete: rpm --checksig .rpm En Red Hat Linux 8 y superiores, el resultado debería ser el siguiente: .rpm: digests signatures OK
Distribuciones basadas en Debian
Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o posteriores), que está en Ubuntu 18.04 (o posteriores).
La aplicación de Slack para Linux (versión beta) está firmada mediante debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes:sudo apt install debsig-verify
Después, descarga la clave pública de Slack: wget https://slack.com/gpg/slack_pubkey_20210901.gpg
Crea directorios para almacenar las políticas y anillos debsigs de clave para la clave pública de Slack: sudo mkdir -p /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4 sudo mkdir -p /etc/debsig/policies/C13BC8A2F6C6FFD4
Inicia un llavero de claves vacío (la clave de firma es una clave GPGv1, por lo que debes seguir este paso para que se importe de forma correcta): sudo touch /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg
Importa la clave pública de Slack en el anillo de clave debsigs correspondiente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg --import slack_pubkey_20210901.gpg
Crea un nuevo archivo en el editor que prefieras: /etc/debsig/policies/C13BC8A2F6C6FFD4/slack.pol A continuación, pega esto:
Guarda el archivo y sal del editor.
Consulta la firma del paquete: debsig-verify .deb El resultado debería indicar: Debsig: Paquete verificado de ‘Slack’ (Slack)