1. Centro assistenza Slack
  2. Extra
  3. Informazioni aggiuntive
    4. Controllare le firme dei pacchetti Slack per Linux (beta)

Controllare le firme dei pacchetti Slack per Linux (beta)

I nostri pacchetti dell’app Slack per Linux (beta) vengono firmati con le chiavi GPG per dimostrare che provengono da Slack. Usa le firme per verificare l’autenticità dei nostri pacchetti.

Nota: per scaricare Slack per Linux (beta), visita la nostra pagina Download.


Verificare le firme dei pacchetti

Per completare questi passaggi devi utilizzare i privilegi da utente avanzato. 

4.41 o successive

4.40 e precedenti

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  2. Importa la chiave pubblica di Slack in RPM: 
    sudo rpm --import slack_pubkey_20240822.gpg
  3. Verifica la firma dei pacchetti:
    rpm --checksig .rpm
    Su Red Hat Linux 8 e successive, l’output dovrebbe essere: 
    .rpm: firme riepiloghi OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 20.04 (o successive).
  1. L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
  2. Successivamente, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
  4. Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
    sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
  5. Importa la chiave pubblica di Slack nel keyring debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
  6. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol
    Quindi incolla quanto segue:
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="EF16C3DFD9B018BE"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/> </Verification> </Policy>
  7. Salva il file ed esci dall’editor.
  8. Verifica la firma dei pacchetti:
    debsig-verify .deb
    L’output dovrebbe essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)

Distribuzioni basate su RPM

  1. Scarica la chiave pubblica di Slack:  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importa la chiave pubblica di Slack in RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Verifica la firma dei pacchetti:
    rpm --checksig .rpm
    Su Red Hat Linux 8 e successive, l’output dovrebbe essere: 
    .rpm: firme riepiloghi OK

Distribuzioni basate su Debian

Ecco come verificare le firme dei pacchetti utilizzando debsig-verify 0.15 (o successive) su Ubuntu 18.04 (o successive).
  1. L’app Slack per Linux (beta) viene firmata tramite debsigs. Dovrai installare il programma debsig-verify per verificare i pacchetti: sudo apt install debsig-verify
  2. Successivamente, scarica la chiave pubblica di Slack:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Crea le directory per memorizzare i criteri debsigs e i keyring per la chiave pubblica di Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Inizializza un keyring vuoto (la chiave di firma è una chiave GPGv1, pertanto è necessario seguire il passaggio seguente affinché venga importata in modo corretto):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importa la chiave pubblica di Slack nel keyring debsigs corrispondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Crea un nuovo file nell’editor che preferisci:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    Quindi incolla quanto segue:

        id="262281B2DDE0F7A1"/>
     
       
  7. Salva il file ed esci dall’editor.
  8. Verifica la firma dei pacchetti:
    debsig-verify .deb
    L’output dovrebbe essere: 
    Debsig: pacchetto verificato da “Slack” (Slack)

Fantastico!

Grazie mille per il feedback!

Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com.

Questo articolo è stato utile?Sì, grazie!Non proprio
Spiacenti! Quale aspetto hai trovato meno utile?
0/600
Invia feedback articolo

Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com.

Ops! Si è verificato un problema. Riprova più tardi.