Controllare le firme dei pacchetti Slack per Linux (beta)

Attenzione: per scaricare Slack per Linux (beta), visita la nostra pagina Download.

I pacchetti della nostra appSlack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.


Verificare le firme dei pacchetti

Per completare questi passaggi devi utilizzare i privilegi da utente avanzato. 

Attenzione: a seguito del rilascio della versione 4.1.2 dell’app di Slack per Linux (beta) abbiamo modificato le firme dei nostri pacchetti. Scegli la versione corretta qui sotto per fare in modo che tutto funzioni adeguatamente.

 

Versione 4.1.1 e versioni precedenti

Versione 4.1.2 e versioni successive

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey.gpg
  2. Importa la chiave pubblica di Slack su RPM: 
    sudo rpm --import slack_pubkey.gpg
  3. Verifica le firme dei pacchetti:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    L’output deve essere: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.14 su Ubuntu 16.04.
  1. L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify : sudo apt install debsig-verify
  2. In seguito, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    Incolla quanto segue:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. Salva il file ed esci dall’editor.
  7. Verifica le firme dei pacchetti:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    L’output deve essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importa la chiave pubblica di Slack su RPM: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Verifica le firme dei pacchetti:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    L’output deve essere: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.14 su Ubuntu 16.04.
  1. L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify : sudo apt install debsig-verify
  2. In seguito, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    Incolla quanto segue:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. Salva il file ed esci dall’editor.
  7. Verifica le firme dei pacchetti:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    L’output deve essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)