Linux 版 Slack(β版)パッケージのシグネチャーを確認する
Linux 版 Slack(β版)アプリのパッケージは、Slack からのパッケージであることを証明するため、GPG キーで署名されます。このシグネチャーを使って Slack のパッケージの信頼性を確認してください。
注:Linux版 Slack(β版)をダウンロードするにはダウンロードページにアクセスしてください。
パッケージのシグネチャーを確認する
このステップを完了するには、スーパーユーザーの権限が必要です。
4.41 以降
4.40 以前
RPM ベースの配信
- Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20240822.gpg - Slack の公開キーを RPM にインポートします。
sudo rpm --import slack_pubkey_20240822.gpg - パッケージのシグネチャーをチェックします。
rpm --checksig <ダウンロードした RPM Slack パッケージ>.rpmRed Hat Linux 8 以降の場合、出力は次のようになります。<ダウンロードした RPM Slack パッケージ>.rpm: digests signatures OK
Debian ベースの配信
Ubuntu 20.04(または以降)の debsig-verify 0.15(または以降)を使ったパッケージシグネチャーの確認方法は以下のとおりです。- Linux 版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。
sudo apt install debsig-verify - 次に、Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20240822.gpg - ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。
sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE - 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg - Slack の公開キーを、対応する debsigs キーリングにインポートします。
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg - 任意のエディタで新しいファイルを作成します。
/etc/debsig/policies/EF16C3DFD9B018BE/slack.polそれから、次の内容を貼り付けます。<?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/> <Selection>
<Required Type="origin" File="debsig.gpg"
id="EF16C3DFD9B018BE"/> </Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/> </Verification> </Policy> - ファイルを保存し、エディタを終了します。
- パッケージのシグネチャーをチェックします。
debsig-verify <ダウンロードした Debian パッケージ>.deb出力は次のようになります。Debsig:Verified package from ‘Slack’ (Slack)
RPM ベースの配信
- Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20230710.gpg - Slack の公開キーを RPM にインポートします。
sudo rpm --import slack_pubkey_20230710.gpg - パッケージのシグネチャーをチェックします。
rpm --checksig <ダウンロードした RPM Slack パッケージ>.rpmRed Hat Linux 8 以降の場合、出力は次のようになります。<ダウンロードした RPM Slack パッケージ>.rpm: digests signatures OK
Debian ベースの配信
Ubuntu 18.04(または以降)の debsig-verify 0.15(または以降)を使ったパッケージシグネチャーの確認方法は以下の通りです。- Linux 版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。
sudo apt install debsig-verify - 次に、Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20230710.gpg - ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。
sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1 - 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg - Slack の公開キーを、対応する debsigs キーリングにインポートします。
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg - 任意のエディタで新しいファイルを作成します。
/etc/debsig/policies/262281B2DDE0F7A1/slack.polそれから、次の内容を貼り付けます。
id="262281B2DDE0F7A1"/>
- ファイルを保存し、エディタを終了します。
- パッケージのシグネチャーをチェックします。
debsig-verify <ダウンロードした Debian パッケージ>.deb出力は次のようになります。Debsig:Verified package from ‘Slack’ (Slack)