Vérifier les signatures des paquets Slack pour Linux (version bêta)

Nos paquets de l’application Slack pour Linux (version bêta) sont signés avec des clés GPG pour montrer qu’ils proviennent de Slack. Utilisez les signatures pour vérifier l’authenticité de nos paquets.

Remarque : pour télécharger Slack pour Linux (version bêta), accédez à notre page des téléchargements.


Vérifier les signatures des paquets

Pour effectuer ces étapes, vous devez disposer des privilèges de superutilisateur. 

4.34 ou version supérieure

4.33 et versions antérieures

Distributions basées sur RPM

  1. Téléchargez la clé publique Slack : wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importez la clé publique de Slack dans le RPM : 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Vérifiez la signature du paquet :
    rpm --checksig .rpm
    Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer :
    .rpm : signatures contrôlées OK

Distributions basées sur Debian

Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 18.04 (ou supérieur), procédez comme suit.
  1. L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
  2. Ensuite, téléchargez la clé publique Slack :
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) :
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importez la clé publique Slack dans le trousseau debsigs correspondant :
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Créez un nouveau fichier au sein de l’éditeur de votre choix :
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    Ensuite, collez ce qui suit :

        id="262281B2DDE0F7A1"/>

     
       
  7. Enregistrez le fichier et fermez l’éditeur.
  8. Vérifiez la signature du paquet :
    debsig-verify .deb
    Le résultat indique : 
    Debsig : Paquet vérifié depuis « Slack » (Slack)

Distributions basées sur RPM

  1. Téléchargez la clé publique Slack : wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Importez la clé publique de Slack dans le RPM : 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. Vérifiez la signature du paquet :
    rpm --checksig .rpm
    Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer :
    .rpm : signatures contrôlées OK

Distributions basées sur Debian

Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 18.04 (ou supérieur), procédez comme suit.
  1. L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
  2. Ensuite, téléchargez la clé publique Slack :
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) :
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Importez la clé publique Slack dans le trousseau debsigs correspondant :
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. Créez un nouveau fichier au sein de l’éditeur de votre choix :
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    Ensuite, collez ce qui suit :










  7. Enregistrez le fichier et fermez l’éditeur.
  8. Vérifiez la signature du paquet :
    debsig-verify .deb
    Le résultat indique : 
    Debsig : Paquet vérifié depuis « Slack » (Slack)