I pacchetti della nostra appSlack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.
Verificare le firme dei pacchetti
Per completare questi passaggi devi utilizzare i privilegi da utente avanzato.
Attenzione: a seguito del rilascio della versione 4.1.2 dell’app di Slack per Linux (beta) abbiamo modificato le firme dei nostri pacchetti. Scegli la versione corretta qui sotto per fare in modo che tutto funzioni adeguatamente.
Versione 4.1.1 e versioni precedenti
Versione 4.1.2 e versioni successive
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey.gpg
Importa la chiave pubblica di Slack su RPM: sudo rpm --import slack_pubkey.gpg
Verifica le firme dei pacchetti: rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm L’output deve essere: slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.14 su Ubuntu 16.04.
L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify :sudo apt install debsig-verify
In seguito, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey.gpg
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041 sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/7253C9C8BF6A7041/slack.pol Incolla quanto segue: <?xml version="1.0"?> <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="http://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/> <Selection> <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/> </Selection> <Verification> <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/> </Verification> </Policy>
Salva il file ed esci dall’editor.
Verifica le firme dei pacchetti: debsig-verify slack-desktop-2.8.0-amd64.deb L’output deve essere: Debsig: pacchetto verificato da “Slack” (Slack)
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_2019.gpg
Importa la chiave pubblica di Slack su RPM: sudo rpm --import slack_pubkey_2019.gpg
Verifica le firme dei pacchetti: rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm L’output deve essere: slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.14 su Ubuntu 16.04.
L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify :sudo apt install debsig-verify
In seguito, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_2019.gpg
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578 sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/F18462078E6C9578/slack.pol Incolla quanto segue: <?xml version="1.0"?> <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="http://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/> <Selection> <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/> </Selection> <Verification> <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/> </Verification> </Policy>
Salva il file ed esci dall’editor.
Verifica le firme dei pacchetti: debsig-verify slack-desktop-2.8.0-amd64.deb L’output deve essere: Debsig: pacchetto verificato da “Slack” (Slack)