Cómo verificar las firmas del paquete de Slack para Linux (versión beta)

Nuestros paquetes de la aplicación Slack para Linux (versión beta) están firmados con claves GPG para mostrar que provienen de Slack. Utiliza las firmas para verificar la autenticidad de nuestros paquetes.

Nota: si quieres descargarte Slack para Linux (versión beta), visita nuestra página de descargas.


Cómo verificar las firmas del paquete

Para realizar estos pasos, necesitarás tener privilegios de superusuario. 

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Consulta la firma del paquete:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    El resultado debería indicar: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.14, que está en Ubuntu 18.04.
  1. La aplicación de Slack para Linux (versión beta) está firmada mediante debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Después, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Crea directorios para almacenar las políticas y anillos debsigs de clave para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Importa la clave pública de Slack en el anillo de clave debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    A continuación, pega esto:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. Guarda el archivo y sal del editor.
  7. Consulta la firma del paquete:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    El resultado debería indicar: 
    Debsig: Paquete verificado de ‘Slack’ (Slack)