Linux版 Slack(β版)パッケージのシグネチャーを確認する
Linux版 Slack(β版)アプリのパッケージは、Slack からのパッケージであることを証明するため、GPG キーで署名されます。このシグネチャーを使って Slack のパッケージの信頼性を確認してください。
注 :Linux版 Slack(β版)をダウンロードするにはダウンロードページにアクセスしてください。
パッケージのシグネチャーを確認する
このステップを完了するには、スーパーユーザーの権限が必要です。
4.34 以降
4.33 以前
RPM ベースの配信
-
Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
- Slack の公開キーを RPM にインポートします。
sudo rpm --import slack_pubkey_20230710.gpg
-
パッケージのシグネチャーをチェックします。
rpm --checksig <ダウンロードした RPM Slack パッケージ>.rpm
Red Hat Linux 8 以降の場合、出力は次のようになります。<ダウンロードした RPM Slack パッケージ>.rpm: digests signatures OK
Debian ベースの配信
Ubuntu 18.04(または以降)の debsig-verify 0.15(または以降)を使ったパッケージシグネチャーの確認方法は以下の通りです。-
Linux版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。
sudo apt install debsig-verify
-
次に、Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
-
ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。
sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
- 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
- Slack の公開キーを、対応する debsigs キーリングにインポートします。
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
-
任意のエディタで新しいファイルを作成します。
/etc/debsig/policies/262281B2DDE0F7A1/slack.pol
それから、次の内容を貼り付けます。
id="262281B2DDE0F7A1"/> - ファイルを保存し、エディタを終了します。
-
パッケージのシグネチャーをチェックします。
debsig-verify <ダウンロードした Debian パッケージ>.deb
出力は次のようになります。
Debsig:Verified package from ‘Slack’ (Slack)
RPM ベースの配信
-
Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
- Slack の公開キーを RPM にインポートします。
sudo rpm --import slack_pubkey_20220708.gpg
-
パッケージのシグネチャーをチェックします。
rpm --checksig <ダウンロードした RPM Slack パッケージ>.rpm
Red Hat Linux 8 以降の場合、出力は次のようになります。<ダウンロードした RPM Slack パッケージ>.rpm: digests signatures OK
Debian ベースの配信
Ubuntu 18.04(または以降)の debsig-verify 0.15(または以降)を使ったパッケージシグネチャーの確認方法は以下の通りです。-
Linux版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。
sudo apt install debsig-verify
-
次に、Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
-
ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。
sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
- 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
- Slack の公開キーを、対応する debsigs キーリングにインポートします。
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
-
任意のエディタで新しいファイルを作成します。
/etc/debsig/policies/D1EAC4827EB66C16/slack.pol
それから、次の内容を貼り付けます。
- ファイルを保存し、エディタを終了します。
-
パッケージのシグネチャーをチェックします。
debsig-verify <ダウンロードした Debian パッケージ>.deb
出力は次のようになります。
Debsig:Verified package from ‘Slack’ (Slack)