Controllare le firme dei pacchetti Slack per Linux (beta)

I pacchetti della nostra appSlack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.

Attenzione: per scaricare Slack per Linux (beta), visita la nostra pagina Download.


Verificare le firme dei pacchetti

Per completare questi passaggi devi utilizzare i privilegi da utente avanzato. 

4.28 o successive

da 4.22 a 4.27

4.21 e precedenti

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Importa la chiave pubblica di Slack su RPM: 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. Verifica le firme dei pacchetti:
    rpm --checksig .rpm
    Su Red Hat Linux 8 e successive, l’output deve essere: 
    .rpm: firme riepiloghi OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
  1. L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify : sudo apt install debsig-verify
  2. In seguito, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    Incolla quanto segue:










  7. Salva il file ed esci dall’editor.
  8. Verifica le firme dei pacchetti:
    debsig-verify .deb
    L’output deve essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_20210901.gpg
  2. Importa la chiave pubblica di Slack su RPM: 
    sudo rpm --import slack_pubkey_20210901.gpg
  3. Verifica le firme dei pacchetti:
    rpm --checksig .rpm
    Su Red Hat Linux 8 e successive, l’output deve essere: 
    .rpm: firme riepiloghi OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
  1. L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify : sudo apt install debsig-verify
  2. In seguito, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_20210901.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4 sudo mkdir -p /etc/debsig/policies/C13BC8A2F6C6FFD4
  4. Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
    sudo touch /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg
  5. Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg --import slack_pubkey_20210901.gpg
  6. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/C13BC8A2F6C6FFD4/slack.pol
    Incolla quanto segue:










  7. Salva il file ed esci dall’editor.
  8. Verifica le firme dei pacchetti:
    debsig-verify .deb
    L’output deve essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importa la chiave pubblica di Slack su RPM: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Verifica le firme dei pacchetti:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    L’output deve essere: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
  1. L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify : sudo apt install debsig-verify
  2. In seguito, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
    sudo touch /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg
  5. Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  6. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    Incolla quanto segue:










  7. Salva il file ed esci dall’editor.
  8. Verifica le firme dei pacchetti:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    L’output deve essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)