Controllare le firme dei pacchetti Slack per Linux (beta)

I nostri pacchetti dell’app Slack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.

Nota: per scaricare Slack per Linux (beta), visita la nostra pagina Download.


Verificare le firme dei pacchetti

Per completare questi passaggi devi utilizzare i privilegi da utente avanzato. 

4.34 o successive

4.33 e versioni precedenti

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importa la chiave pubblica di Slack in RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Verifica la firma dei pacchetti:
    rpm --checksig <Il tuo pacchetto Slack RPM scaricato>.rpm
    Su Red Hat Linux 8 e successive, l’output dovrebbe essere: 
    <Il tuo pacchetto Slack RPM scaricato>.rpm: firme riepiloghi OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
  1. L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
  2. Successivamente, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importa la chiave pubblica di Slack nel keyring debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    Quindi incolla quanto segue:

        id="262281B2DDE0F7A1"/>
     
       
  7. Salva il file ed esci dall’editor.
  8. Verifica la firma dei pacchetti:
    debsig-verify .deb
    L’output dovrebbe essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Importa la chiave pubblica di Slack in RPM: 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. Verifica la firma dei pacchetti:
    rpm --checksig .rpm
    Su Red Hat Linux 8 e successive, l’output dovrebbe essere: 
    .rpm: firme riepiloghi OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
  1. L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
  2. Successivamente, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Importa la chiave pubblica di Slack nel keyring debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    Quindi incolla quanto segue:










  7. Salva il file ed esci dall’editor.
  8. Verifica la firma dei pacchetti:
    debsig-verify .deb
    L’output dovrebbe essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)