Controllare le firme dei pacchetti Slack per Linux (beta)
Controllare le firme dei pacchetti Slack per Linux (beta)
I nostri pacchetti dell’app Slack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.
Per completare questi passaggi devi utilizzare i privilegi da utente avanzato.
4.34 o successive
4.33 e versioni precedenti
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Importa la chiave pubblica di Slack in RPM: sudo rpm --import slack_pubkey_20230710.gpg
Verifica la firma dei pacchetti: rpm --checksig <Il tuo pacchetto Slack RPM scaricato>.rpm Su Red Hat Linux 8 e successive, l’output dovrebbe essere: <Il tuo pacchetto Slack RPM scaricato>.rpm: firme riepiloghi OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
Successivamente, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto): sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
Importa la chiave pubblica di Slack nel keyring debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/262281B2DDE0F7A1/slack.pol Quindi incolla quanto segue: id="262281B2DDE0F7A1"/>
Salva il file ed esci dall’editor.
Verifica la firma dei pacchetti: debsig-verify .deb L’output dovrebbe essere: Debsig: pacchetto verificato da “Slack” (Slack)
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Importa la chiave pubblica di Slack in RPM: sudo rpm --import slack_pubkey_20220708.gpg
Verifica la firma dei pacchetti: rpm --checksig .rpm Su Red Hat Linux 8 e successive, l’output dovrebbe essere: .rpm: firme riepiloghi OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
Successivamente, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto): sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
Importa la chiave pubblica di Slack nel keyring debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/D1EAC4827EB66C16/slack.pol Quindi incolla quanto segue:
Salva il file ed esci dall’editor.
Verifica la firma dei pacchetti: debsig-verify .deb L’output dovrebbe essere: Debsig: pacchetto verificato da “Slack” (Slack)