Controllare le firme dei pacchetti Slack per Linux (beta)
I pacchetti della nostra appSlack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.
Attenzione: per scaricare Slack per Linux (beta), visita la nostra pagina Download.
Verificare le firme dei pacchetti
Per completare questi passaggi devi utilizzare i privilegi da utente avanzato.
4.28 o successive
da 4.22 a 4.27
4.21 e precedenti
Distribuzioni basate su RPM
-
Scarica la chiave pubblica di Slack:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
- Importa la chiave pubblica di Slack su RPM:
sudo rpm --import slack_pubkey_20220708.gpg
-
Verifica le firme dei pacchetti:
rpm --checksig
Su Red Hat Linux 8 e successive, l’output deve essere:.rpm .rpm: firme riepiloghi OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).-
L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify :
sudo apt install debsig-verify
-
In seguito, scarica la chiave pubblica di Slack:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
-
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack:
sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
- Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
- Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
-
Crea un nuovo file nell’editor che preferisci:
/etc/debsig/policies/D1EAC4827EB66C16/slack.pol
Incolla quanto segue:
- Salva il file ed esci dall’editor.
-
Verifica le firme dei pacchetti:
debsig-verify
L’output deve essere:.deb
Debsig: pacchetto verificato da “Slack” (Slack)
Distribuzioni basate su RPM
-
Scarica la chiave pubblica di Slack:
wget https://slack.com/gpg/slack_pubkey_20210901.gpg
- Importa la chiave pubblica di Slack su RPM:
sudo rpm --import slack_pubkey_20210901.gpg
-
Verifica le firme dei pacchetti:
rpm --checksig
Su Red Hat Linux 8 e successive, l’output deve essere:.rpm .rpm: firme riepiloghi OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).-
L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify :
sudo apt install debsig-verify
-
In seguito, scarica la chiave pubblica di Slack:
wget https://slack.com/gpg/slack_pubkey_20210901.gpg
-
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack:
sudo mkdir -p /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4 sudo mkdir -p /etc/debsig/policies/C13BC8A2F6C6FFD4
- Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
sudo touch /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg
- Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg --import slack_pubkey_20210901.gpg
-
Crea un nuovo file nell’editor che preferisci:
/etc/debsig/policies/C13BC8A2F6C6FFD4/slack.pol
Incolla quanto segue:
- Salva il file ed esci dall’editor.
-
Verifica le firme dei pacchetti:
debsig-verify
L’output deve essere:.deb
Debsig: pacchetto verificato da “Slack” (Slack)
Distribuzioni basate su RPM
-
Scarica la chiave pubblica di Slack:
wget https://slack.com/gpg/slack_pubkey_2019.gpg
- Importa la chiave pubblica di Slack su RPM:
sudo rpm --import slack_pubkey_2019.gpg
-
Verifica le firme dei pacchetti:
rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
L’output deve essere:
slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).-
L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify :
sudo apt install debsig-verify
-
In seguito, scarica la chiave pubblica di Slack:
wget https://slack.com/gpg/slack_pubkey_2019.gpg
-
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack:
sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
sudo mkdir -p /etc/debsig/policies/F18462078E6C9578 - Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
sudo touch /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg
- Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
-
Crea un nuovo file nell’editor che preferisci:
/etc/debsig/policies/F18462078E6C9578/slack.pol
Incolla quanto segue:
- Salva il file ed esci dall’editor.
-
Verifica le firme dei pacchetti:
debsig-verify slack-desktop-2.8.0-amd64.deb
L’output deve essere:
Debsig: pacchetto verificato da “Slack” (Slack)