Linux 版 Slack(β版)パッケージのシグネチャーを確認する

 Linux版 Slack(β版)アプリのパッケージは、Slack からのパッケージであることを証明するため、GPG キーで署名されます。このシグネチャーを使って Slack のパッケージの信頼性を確認してください。

注:Linux版 Slack(β版)をダウンロードするにはダウンロードページにアクセスしてください。


パッケージのシグネチャーを確認する

このステップを完了するには、スーパーユーザーの権限が必要です。 

4.34 以降

4.33 以前

RPM ベースの配信

  1. Slack の公開キーをダウンロードします。 wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Slack の公開キーを RPM にインポートします。 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. パッケージのシグネチャーをチェックします。
    rpm --checksig <ダウンロードした RPM Slack パッケージ>.rpm
    Red Hat Linux 8 以降の場合、出力は次のようになります。
    <ダウンロードした RPM Slack パッケージ>.rpm: digests signatures OK

Debian ベースの配信

Ubuntu 18.04(または以降)の debsig-verify 0.15(または以降)を使ったパッケージシグネチャーの確認方法は以下の通りです。
  1. Linux版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。 sudo apt install debsig-verify
  2. 次に、Slack の公開キーをダウンロードします。
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Slack の公開キーを、対応する debsigs キーリングにインポートします。
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. 任意のエディタで新しいファイルを作成します。
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    それから、次の内容を貼り付けます。

        id="262281B2DDE0F7A1"/>

     
       
  7. ファイルを保存し、エディタを終了します。
  8. パッケージのシグネチャーをチェックします。
    debsig-verify <ダウンロードした Debian パッケージ>.deb
    出力は次のようになります。  
    Debsig:Verified package from ‘Slack’ (Slack)

RPM ベースの配信

  1. Slack の公開キーをダウンロードします。 wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Slack の公開キーを RPM にインポートします。 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. パッケージのシグネチャーをチェックします。
    rpm --checksig <ダウンロードした RPM Slack パッケージ>.rpm
    Red Hat Linux 8 以降の場合、出力は次のようになります。
    <ダウンロードした RPM Slack パッケージ>.rpm: digests signatures OK

Debian ベースの配信

Ubuntu 18.04(または以降)の debsig-verify 0.15(または以降)を使ったパッケージシグネチャーの確認方法は以下の通りです。
  1. Linux版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。 sudo apt install debsig-verify
  2. 次に、Slack の公開キーをダウンロードします。
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Slack の公開キーを、対応する debsigs キーリングにインポートします。
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. 任意のエディタで新しいファイルを作成します。
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    それから、次の内容を貼り付けます。










  7. ファイルを保存し、エディタを終了します。
  8. パッケージのシグネチャーをチェックします。
    debsig-verify <ダウンロードした Debian パッケージ>.deb
    出力は次のようになります。  
    Debsig:Verified package from ‘Slack’ (Slack)