Controllare le firme dei pacchetti Slack per Linux (beta)
Controllare le firme dei pacchetti Slack per Linux (beta)
I nostri pacchetti dell’app Slack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.
Per completare questi passaggi devi utilizzare i privilegi da utente avanzato.
4.47 e successive
4.46 e precedenti
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20251016.gpg
Importa la chiave pubblica di Slack in RPM: sudo rpm --import slack_pubkey_20251016.gpg
Verifica la firma dei pacchetti: rpm --checksig .rpm Su Red Hat Linux 8 e successive, l’output dovrebbe essere: .rpm: digests signatures OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive), che è in Ubuntu 20.04 (o successive).
L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
Successivamente, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20251016.gpg
Crea le directory per archiviare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/F3DDF3571F28FFDE sudo mkdir -p /etc/debsig/policies/F3DDF3571F28FFDE
Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto): sudo touch /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg
Importa la chiave pubblica di Slack nel keyring debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg --import slack_pubkey_20251016.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/F3DDF3571F28FFDE/slack.pol Quindi incolla quanto segue: id="F3DDF3571F28FFDE"/>
Salva il file ed esci dall’editor.
Verifica la firma dei pacchetti: : debsig-verify .deb L’output dovrebbe essere: Debsig: Verified package from ‘Slack’ (Slack)
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20240822.gpg
Importa la chiave pubblica di Slack in RPM: sudo rpm --import slack_pubkey_20240822.gpg
Verifica la firma dei pacchetti: rpm --checksig .rpm Su Red Hat Linux 8 e successive, l’output dovrebbe essere: .rpm: digests signatures OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive), che è in Ubuntu 20.04 (o successive).
L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
Successivamente, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20240822.gpg
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto): sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
Importa la chiave pubblica di Slack nel keyring debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol Then, paste the following: id="EF16C3DFD9B018BE"/>
Salva il file ed esci dall’editor.
Verifica la firma dei pacchetti: : debsig-verify .deb L’output dovrebbe essere: Debsig: Verified package from ‘Slack’ (Slack)
