Vérifier les signatures des paquets Slack pour Linux (version bêta)
Vérifier les signatures des paquets Slack pour Linux (version bêta)
Nos paquets de l’application Slack pour Linux (version bêta) sont signés avec des clés GPG pour montrer qu’ils proviennent de Slack. Utilisez les signatures pour vérifier l’authenticité de nos paquets.
Pour effectuer ces étapes, vous devez disposer des privilèges de superutilisateur.
4.47 et versions supérieures
4.46 et versions antérieures
Distributions basées sur RPM
Téléchargez la clé publique de Slack : wget https://slack.com/gpg/slack_pubkey_20251016.gpg
Importez la clé publique de Slack dans le RPM : sudo rpm --import slack_pubkey_20251016.gpg
Vérifiez la signature du paquet : rpm --checksig .rpm Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer : .rpm: signatures des résumés OK
Distributions basées sur Debian
Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 20.04 (ou supérieur), procédez comme suit.
L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
Ensuite, téléchargez la clé publique Slack : wget https://slack.com/gpg/slack_pubkey_20251016.gpg
Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : sudo mkdir -p /usr/share/debsig/keyrings/F3DDF3571F28FFDE sudo mkdir -p /etc/debsig/policies/F3DDF3571F28FFDE
Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) : sudo touch /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg
Importez la clé publique Slack dans le trousseau debsigs correspondant : sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg --import slack_pubkey_20251016.gpg
Créez un nouveau fichier dans l’éditeur de votre choix : /etc/debsig/policies/F3DDF3571F28FFDE/slack.pol Puis, copiez-collez ceci : id="F3DDF3571F28FFDE"/>
Enregistrez le fichier et fermez l’éditeur.
Vérifiez la signature du paquet : debsig-verify .deb Le résultat devrait être le suivant : Debsig : Paquet vérifié depuis « Slack » (Slack)
Distributions basées sur RPM
Téléchargez la clé publique de Slack : wget https://slack.com/gpg/slack_pubkey_20240822.gpg
Importez la clé publique de Slack dans le RPM : sudo rpm --import slack_pubkey_20240822.gpg
Vérifiez la signature du paquet : rpm --checksig .rpm Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer : .rpm: signatures des résumés OK
Distributions basées sur Debian
Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 20.04 (ou supérieur), procédez comme suit.
L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
Ensuite, téléchargez la clé publique Slack : wget https://slack.com/gpg/slack_pubkey_20240822.gpg
Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) : sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
Importez la clé publique Slack dans le trousseau debsigs correspondant : sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
Créez un nouveau fichier dans l’éditeur de votre choix : /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol Puis copiez-collez ceci : id="EF16C3DFD9B018BE"/>
Enregistrez le fichier et fermez l’éditeur.
Vérifiez la signature du paquet : debsig-verify .deb Le résultat devrait être le suivant : Debsig : Paquet vérifié depuis « Slack » (Slack)
