Vérifier les signatures des paquets Slack pour Linux (version bêta)

Remarque : pour télécharger Slack pour Linux (version bêta), accédez à notre page des téléchargements.

Les paquets des applications Slack pour Linux (version bêta) sont signés à l’aide de clés GPG (pour prouver qu’elles proviennent de Slack). Utilisez les signatures afin de vérifier l’authenticité de nos paquets.


Vérifier les signatures des paquets

Pour effectuer ces étapes, vous devez disposer des privilèges de superutilisateur. 

Remarque : dans la version 4.1.2 de l’application Slack pour Linux (version bêta), nous avons modifié les signatures des paquets. Veuillez choisir la bonne version ci-dessous pour veiller à ce que tout fonctionne correctement.

 

Version 4.1.1 et antérieure

Version 4.1.2 et supérieure

Distributions basées sur RPM

  1. Téléchargez la clé publique de Slack :  wget https://slack.com/gpg/slack_pubkey.gpg
  2. Importez la clé publique de Slack dans RPM : 
    sudo rpm --import slack_pubkey.gpg
  3. Vérifiez la signature des paquets :
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    Vous devez obtenir le résultat suivant : 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distributions basées sur Debian

Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.14 (qui se trouve dans Ubuntu 16.04), procédez comme suit.
  1. L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
  2. Téléchargez ensuite la clé publique de Slack :
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Créez des répertoires afin de stocker les trousseaux et les politiques debsigs pour la clé publique de Slack : 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Importez la clé publique de Slack dans le trousseau debsigs correspondant :
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. Créez un nouveau fichier dans l’éditeur de votre choix :
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    Collez ensuite ce qui suit :
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. Enregistrez le fichier et fermez l’éditeur.
  7. Vérifiez la signature des paquets :
    debsig-verify slack-desktop-2.8.0-amd64.deb Le résultat devrait être le suivant : 
    Debsig: Verified package from ‘Slack’ (Slack)

Distributions basées sur RPM

  1. Téléchargez la clé publique de Slack :  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importez la clé publique de Slack dans RPM : 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Vérifiez la signature des paquets :
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    Vous devez obtenir le résultat suivant : 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distributions basées sur Debian

Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.14 (qui se trouve dans Ubuntu 16.04), procédez comme suit.
  1. L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
  2. Téléchargez ensuite la clé publique de Slack :
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Créez des répertoires afin de stocker les trousseaux et les politiques debsigs pour la clé publique de Slack : 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Importez la clé publique de Slack dans le trousseau debsigs correspondant :
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. Créez un nouveau fichier dans l’éditeur de votre choix :
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    Collez ensuite ce qui suit :
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. Enregistrez le fichier et fermez l’éditeur.
  7. Vérifiez la signature des paquets :
    debsig-verify slack-desktop-2.8.0-amd64.deb Le résultat devrait être le suivant : 
    Debsig: Verified package from ‘Slack’ (Slack)