Cómo verificar las firmas del paquete de Slack para Linux (versión beta)

Nuestros paquetes de la aplicación Slack para Linux (versión beta) están firmados con claves GPG para mostrar que provienen de Slack. Utiliza las firmas para verificar la autenticidad de nuestros paquetes.

Nota: si quieres descargarte Slack para Linux (versión beta), visita nuestra página de descargas.


Cómo verificar las firmas del paquete

Para realizar estos pasos, necesitarás tener privilegios de superusuario. 

4.34 o superiores

4.33 y anteriores

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Consulta la firma del paquete:
    rpm --checksig .rpm
    En Red Hat Linux 8 y superiores, el resultado debería ser el siguiente: 
    .rpm: digests signatures OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o posteriores), que está en Ubuntu 18.04 (o posteriores).
  1. La aplicación de Slack para Linux (versión beta) está firmada mediante debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Después, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Crea directorios para almacenar las políticas y anillos debsigs de clave para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Inicia un llavero de claves vacío (la clave de firma es una clave GPGv1, por lo que debes seguir este paso para que se importe de forma correcta):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importa la clave pública de Slack en el anillo de clave debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    A continuación, pega esto:

        id="262281B2DDE0F7A1"/>

     
       
  7. Guarda el archivo y sal del editor.
  8. Consulta la firma del paquete:
    debsig-verify .deb
    El resultado debería indicar: 
    Debsig: Paquete verificado de ‘Slack’ (Slack)

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. Consulta la firma del paquete:
    rpm --checksig .rpm
    En Red Hat Linux 8 y superiores, el resultado debería ser el siguiente: 
    .rpm: digests signatures OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o posteriores), que está en Ubuntu 18.04 (o posteriores).
  1. La aplicación de Slack para Linux (versión beta) está firmada mediante debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Después, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. Crea directorios para almacenar las políticas y anillos debsigs de clave para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. Inicia un llavero de claves vacío (la clave de firma es una clave GPGv1, por lo que debes seguir este paso para que se importe de forma correcta):
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Importa la clave pública de Slack en el anillo de clave debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    A continuación, pega esto:










  7. Guarda el archivo y sal del editor.
  8. Consulta la firma del paquete:
    debsig-verify .deb
    El resultado debería indicar: 
    Debsig: Paquete verificado de ‘Slack’ (Slack)