Verificar firmas del paquete de Slack para Linux (versión beta)

Los paquetes de la aplicación Slack para Linux (versión beta) están firmados con claves GPG para mostrar que proceden de Slack. Usa las firmas para verificar la autenticidad de los paquetes.

Nota: Para descargar Slack para Linux (versión beta), visita nuestra página de descargas.


Verificar firmas del paquete

Para completar estos pasos, necesitarás privilegios de superusuario. 

Versión 4.22 y superior

Versión 4.21 y anteriores

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_20210901.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_20210901.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig <Tu paquete en RPM de Slack descargado>.rpm
    En Red Hat Linux 7, el resultado debería indicar: 
    <Tu paquete en RPM de Slack descargado>.rpm: rsa sha1 (md5) pgp md5 OK En Red Hat Linux 8 y superior, el resultado debería indicar: 
    <Tu paquete en RPM de Slack descargado>.rpm: digests signatures OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o superior), que está en Ubuntu 18.04 (o superior).
  1. La aplicación Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Luego, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_20210901.gpg
  3. Crea directorios para almacenar los llaveros y las políticas de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4 sudo mkdir -p /etc/debsig/policies/C13BC8A2F6C6FFD4
  4. Inicializa un llavero vacío (la clave de firma es una clave GPGv1, de modo que debes completar este paso para asegurarte de que se importe correctamente):
    sudo touch /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg
  5. Importa la clave pública de Slack en el llavero de debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg --import slack_pubkey_20210901.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/C13BC8A2F6C6FFD4/slack.pol
    A continuación, pega lo siguiente:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="https://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="C13BC8A2F6C6FFD4" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="C13BC8A2F6C6FFD4"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="C13BC8A2F6C6FFD4"/>
    </Verification>
    </Policy>
  7. Guarda el archivo y sal del editor.
  8. Comprueba la firma del paquete:
    debsig-verify <Tu paquete de Debian descargado>.deb
    El resultado debería indicar: 
    Debsig: Verified package from ‘Slack’ (Slack)

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importa la clave pública de Slack en RPM: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    El resultado debería indicar: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o superior), que está en Ubuntu 18.04 (o superior).
  1. La aplicación Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. Luego, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Crea directorios para almacenar los llaveros y las políticas de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Inicializa un llavero vacío (la clave de firma es una clave GPGv1, de modo que debes completar este paso para asegurarte de que se importe correctamente):
    sudo touch /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg
  5. Importa la clave pública de Slack en el llavero de debsigs correspondiente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  6. Crea un nuevo archivo en el editor que prefieras:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    A continuación, pega lo siguiente:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="https://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  7. Guarda el archivo y sal del editor.
  8. Comprueba la firma del paquete:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    El resultado debería indicar: 
    Debsig: Verified package from ‘Slack’ (Slack)