Verificar las firmas del paquete de Slack para Linux (versión beta)

Nota: Si quieres descargarte Slack para Linux (versión beta), visita nuestra página de descargas.

Nuestros paquetes de la aplicación de Slack para Linux (versión beta) están firmados con claves GPG para mostrar que proceden de Slack. Utiliza las firmas para verificar la autenticidad de nuestros paquetes.


Verificar las firmas del paquete

Para realizar estos pasos, necesitarás tener los privilegios de superusuario. 

Nota: Con el lanzamiento de la versión 4.1.2 de la aplicación de Slack para Linux (versión beta), hemos cambiado las firmas de nuestros paquetes. Elige la versión adecuada a continuación para asegurarte de que todo funcione correctamente.

 

Versión 4.1.1 y anteriores

Versión 4.1.2 y superiores

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey.gpg
  2. Importa a RPM la clave pública de Slack: 
    sudo rpm --import slack_pubkey.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    El resultado debería mostrar: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.14, que está en Ubuntu 16.04.
  1. La aplicación de Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. A continuación, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Crea directorios para almacenar las políticas y los llaveros de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Importa la clave pública de Slack al correspondiente llavero de debsigs:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. Crea un nuevo archivo con el editor que prefieras:
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    A continuación, pega esto:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. Guarda el archivo y sal del editor.
  7. Comprueba la firma del paquete:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    La salida debería mostrar: 
    Debsig: Verified package from ‘Slack’ (Slack)

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importa a RPM la clave pública de Slack: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    El resultado debería mostrar: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.14, que está en Ubuntu 16.04.
  1. La aplicación de Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. A continuación, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Crea directorios para almacenar las políticas y los llaveros de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Importa la clave pública de Slack al correspondiente llavero de debsigs:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. Crea un nuevo archivo con el editor que prefieras:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    A continuación, pega esto:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. Guarda el archivo y sal del editor.
  7. Comprueba la firma del paquete:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    La salida debería mostrar: 
    Debsig: Verified package from ‘Slack’ (Slack)