Verificar las firmas del paquete de Slack para Linux (versión beta)

Nota: Si deseas descargar Slack para Linux (beta), visita nuestra página de Descargas.


Los paquetes de la aplicación de
Slack para Linux (versión beta) están firmados con claves GPG para mostrar que proceden de Slack. Usa las firmas para verificar la autenticidad de los paquetes.


Verifica las firmas del paquete

Para completar estos pasos, necesitarás privilegios de superusuario.

Nota: Con el lanzamiento de la versión 4.1.2 de la aplicación de Slack para Linux (beta), cambiamos nuestras firmas de paquetes. Elige la versión correcta a continuación para asegurarte de que todo funciona de forma adecuada.

 

Versión 4.1.1 y anteriores

Versión 4.1.2 y posteriores

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey.gpg
  2. Importa a RPM la clave pública de Slack: 
    sudo rpm --import slack_pubkey.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    El resultado debería mostrar: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.14, que está en Ubuntu 16.04.
  1. La aplicación de Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. A continuación, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Crea directorios para almacenar las políticas y los llaveros de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Importa la clave pública de Slack al correspondiente llavero de debsigs:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. Crea un nuevo archivo con el editor que prefieras:
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    A continuación, pega esto:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. Guarda el archivo y sal del editor.
  7. Comprueba la firma del paquete:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    El resultado debería mostrar 
    Debsig: Paquete verificado de "Slack" (Slack)

Distribuciones basadas en RPM

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importa a RPM la clave pública de Slack: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Comprueba la firma del paquete:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    El resultado debería mostrar: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuciones basadas en Debian

Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.14, que está en Ubuntu 16.04.
  1. La aplicación de Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. A continuación, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Crea directorios para almacenar las políticas y los llaveros de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Crea directorios para almacenar las políticas y los llaveros de debsigs para la clave pública de Slack:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. Crea un nuevo archivo con el editor que prefieras:

    /etc/debsig/policies/F18462078E6C9578/slack.pol
    Luego, pega lo siguiente:<?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. Guarda el archivo y sal del editor.
  7. Comprueba la firma del paquete:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    El resultado debería mostrar 
    Debsig: Paquete verificado de "Slack" (Slack)