1. Centro de Ayuda de Slack
  2. Extras
  3. Información adicional
    4. Cómo verificar las firmas del paquete de Slack para Linux (versión beta)

Cómo verificar las firmas del paquete de Slack para Linux (versión beta)

Nuestros paquetes de la aplicación Slack para Linux (versión beta) están firmados con claves GPG para mostrar que provienen de Slack. Utiliza las firmas para verificar la autenticidad de nuestros paquetes.

Nota: si quieres descargarte Slack para Linux (versión beta), visita nuestra página de descargas.


Verificar las firmas del paquete

Para realizar estos pasos, necesitarás tener privilegios de superusuario. 

4.41 y posteriores

4.40 y anteriores

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_20240822.gpg
  3. Consulta la firma del paquete:
    rpm --checksig .rpm
    En Red Hat Linux 8 y superiores, el resultado debería ser el siguiente: 
    .rpm: digests signatures OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o posteriores), que está en Ubuntu 20.04 (o posteriores).
  1. La aplicación de Slack para Linux (versión beta) está firmada mediante debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Después, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  3. Crea directorios para almacenar las políticas y los conjuntos de claves de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
  4. Inicia un llavero de claves vacío (la clave de firma es una clave GPGv1, por lo que debes seguir este paso para que se importe de forma correcta):
    sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
  5. Importa la clave pública de Slack en el conjunto de claves de debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol
    A continuación, pega lo siguiente:
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="EF16C3DFD9B018BE"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/> </Verification> </Policy>
  7. Guarda el archivo y sal del editor.
  8. Consulta la firma del paquete:
    debsig-verify .deb
    El resultado debería indicar lo siguiente: 
    Debsig: Paquete verificado de ‘Slack’ (Slack)

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Consulta la firma del paquete:
    rpm --checksig .rpm
    En Red Hat Linux 8 y superiores, el resultado debería ser el siguiente: 
    .rpm: digests signatures OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o posteriores), que está en Ubuntu 18.04 (o posteriores).
  1. La aplicación de Slack para Linux (versión beta) está firmada mediante debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Después, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Crea directorios para almacenar las políticas y los conjuntos de claves de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Inicia un llavero de claves vacío (la clave de firma es una clave GPGv1, por lo que debes seguir este paso para que se importe de forma correcta):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importa la clave pública de Slack en el conjunto de claves de debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    A continuación, pega lo siguiente:

        id="262281B2DDE0F7A1"/>
     
       
  7. Guarda el archivo y sal del editor.
  8. Consulta la firma del paquete:
    debsig-verify .deb
    El resultado debería indicar lo siguiente: 
    Debsig: Paquete verificado de ‘Slack’ (Slack)

¡Genial!

¡Muchísimas gracias por tus comentarios!

Si quieres que un miembro de nuestro equipo de Ayuda se ponga en contacto contigo, escríbenos a feedback@slack.com.

¿Te pareció útil este artículo?¡Sí, gracias!No mucho
¡Lo sentimos! ¿Qué te pareció menos útil?
0/600
Enviar comentario sobre el artículo

Si quieres que un miembro de nuestro equipo de Ayuda se ponga en contacto contigo, escríbenos a feedback@slack.com.

Vaya. Estamos teniendo dificultades. ¡Inténtalo de nuevo más tarde!