1. Centre d'assistance Slack
  2. Addenda
  3. Informations supplémentaires
    4. Vérifier les signatures des paquets Slack pour Linux (version bêta)

Vérifier les signatures des paquets Slack pour Linux (version bêta)

Nos paquets de l’application Slack pour Linux (version bêta) sont signés avec des clés GPG pour montrer qu’ils proviennent de Slack. Utilisez les signatures pour vérifier l’authenticité de nos paquets.

Remarque : pour télécharger Slack pour Linux (version bêta), accédez à notre page des téléchargements.


Vérifier les signatures des paquets

Pour effectuer ces étapes, vous devez disposer des privilèges de superutilisateur. 

4.41 et versions supérieures

4.40 et versions antérieures

Distributions basées sur RPM

  1. Téléchargez la clé publique de Slack : wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  2. Importez la clé publique de Slack dans le RPM : 
    sudo rpm --import slack_pubkey_20240822.gpg
  3. Vérifiez la signature du paquet :
    rpm --checksig .rpm
    Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer : 
    .rpm : signatures contrôlées OK

Distributions basées sur Debian

Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 20.04 (ou supérieur), procédez comme suit.
  1. L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
  2. Ensuite, téléchargez la clé publique Slack :
    wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  3. Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : 
    sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
  4. Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) :
    sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
  5. Importez la clé publique Slack dans le trousseau debsigs correspondant :
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
  6. Créez un nouveau fichier au sein de l’éditeur de votre choix :
    /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol
    Ensuite, collez ce qui suit :
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="EF16C3DFD9B018BE"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/> </Verification> </Policy>
  7. Enregistrez le fichier et fermez l’éditeur.
  8. Vérifiez la signature du paquet :
    debsig-verify .deb
    Le résultat indique : 
    Debsig : Paquet vérifié depuis « Slack » (Slack)

Distributions basées sur RPM

  1. Téléchargez la clé publique Slack : wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importez la clé publique de Slack dans le RPM : 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Vérifiez la signature du paquet :
    rpm --checksig .rpm
    Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer : 
    .rpm : signatures contrôlées OK

Distributions basées sur Debian

Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 18.04 (ou supérieur), procédez comme suit.
  1. L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
  2. Ensuite, téléchargez la clé publique Slack :
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) :
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importez la clé publique Slack dans le trousseau debsigs correspondant :
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Créez un nouveau fichier au sein de l’éditeur de votre choix :
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    Ensuite, collez ce qui suit :

        id="262281B2DDE0F7A1"/>
     
       
  7. Enregistrez le fichier et fermez l’éditeur.
  8. Vérifiez la signature du paquet :
    debsig-verify .deb
    Le résultat indique : 
    Debsig : Paquet vérifié depuis « Slack » (Slack)

Parfait !

Merci beaucoup pour votre feedback !

Si vous désirez qu’un des membres de notre équipe d’assistance vous réponde, veuillez contacter feedback@slack.com.

Cet article vous a-t-il été utile ?Oui, merci !Pas vraiment
Désolés ! Qu’est-ce qui vous a déplu dans cet article ?
0/600
Envoyer les commentaires de l’article

Si vous désirez qu’un des membres de notre équipe d’assistance vous réponde, veuillez contacter feedback@slack.com.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.