Controllare le firme dei pacchetti Slack per Linux (beta)
Controllare le firme dei pacchetti Slack per Linux (beta)
I pacchetti della nostra appSlack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.
Per completare questi passaggi devi utilizzare i privilegi da utente avanzato.
4.34 o successive
4.33 e precedenti
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Importa la chiave pubblica di Slack su RPM: sudo rpm --import slack_pubkey_20230710.gpg
Verifica le firme dei pacchetti: rpm --checksig .rpm Su Red Hat Linux 8 e successive, l’output deve essere: .rpm: firme riepiloghi OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
L’app di Slack per Linux (beta) viene firmata tramite debsigs. Devi installare il programma debsig-verify per verificare i pacchetti:sudo apt install debsig-verify
In seguito, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto): sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/262281B2DDE0F7A1/slack.pol Quindi incolla quanto segue: id="262281B2DDE0F7A1"/>
Salva il file ed esci dall’editor.
Verifica le firme dei pacchetti: debsig-verify .deb L’output deve essere: Debsig: pacchetto verificato da “Slack” (Slack)
Distribuzioni basate su RPM
Scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Importa la chiave pubblica di Slack su RPM: sudo rpm --import slack_pubkey_20220708.gpg
Verifica le firme dei pacchetti: rpm --checksig .rpm Su Red Hat Linux 8 e successive, l’output deve essere: .rpm: firme riepiloghi OK
Distribuzioni basate su Debian
Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
L’app di Slack per Linux (beta) viene firmata tramite debsigs. Per verificare i pacchetti devi installare il programma debsig-verify :sudo apt install debsig-verify
In seguito, scarica la chiave pubblica di Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto): sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
Importa la chiave pubblica di Slack nel keyring di debsigs corrispondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
Crea un nuovo file nell’editor che preferisci: /etc/debsig/policies/D1EAC4827EB66C16/slack.pol Incolla quanto segue:
Salva il file ed esci dall’editor.
Verifica le firme dei pacchetti: debsig-verify .deb L’output deve essere: Debsig: pacchetto verificato da “Slack” (Slack)
