Linux版 Slack(β版)パッケージのシグネチャーを確認する
Linux版 Slack(β版)アプリのパッケージは、Slack からのパッケージであることを証明するため、GPG キーで署名されます。このシグネチャーを使って Slack のパッケージの信頼性を確認してください。
注 :Linux版 Slack(β版)をダウンロードするにはダウンロードページにアクセスしてください。
パッケージのシグネチャーを確認する
このステップを完了するには、スーパーユーザーの権限が必要です。
バージョン 4.22 以降
バージョン 4.21 以前
RPM ベースの配信
-
Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey20210901.gpg
- Slack の公開キーを RPM にインポートします。
sudo rpm --import slack_pubkey_20210901.gpg
-
パッケージのシグネチャーをチェックします。
rpm --checksig <ダウンロードした RPM Slack パッケージ>.rpm
Red Hat Linux 7 の場合、出力は次のようになります。<ダウンロードした RPM Slack パッケージ>.rpm: rsa sha1 (md5) pgp md5 OK
Red Hat Linux 8 以降または Fedora の場合、出力は次のようになります。<ダウンロードした RPM Slack パッケージ>.rpm: digests signatures OK
Debian ベースの配信
Ubuntu 18.04(または以降)の debsig-verify 0.15(または以降) を使ったパッケージシグネチャーの確認方法は以下の通りです。-
Linux版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。
sudo apt install debsig-verify
-
次に、Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_20210901.gpg
-
ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。
sudo mkdir -p /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4 sudo mkdir -p /etc/debsig/policies/C13BC8A2F6C6FFD4
- 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
sudo touch /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg
- Slack の公開キーを、対応する debsigs キーリングにインポートします。
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/C13BC8A2F6C6FFD4/debsig.gpg --import slack_pubkey_20210901.gpg
-
任意のエディタで新しいファイルを作成します。
/etc/debsig/policies/C13BC8A2F6C6FFD4/slack.pol
それから、次の内容を貼り付けます。<?xml version="1.0"?>
<!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd">
<Policy xmlns="https://www.debian.org/debsig/1.0/">
<Origin Name="Slack" id="C13BC8A2F6C6FFD4" Description="Slack"/>
<Selection>
<Required Type="origin" File="debsig.gpg" id="C13BC8A2F6C6FFD4"/>
</Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="C13BC8A2F6C6FFD4"/>
</Verification>
</Policy> - ファイルを保存し、エディタを終了します。
-
パッケージのシグネチャーをチェックします。
debsig-verify <ダウンロードした Debian パッケージ>.deb
出力は次のようになります。
Debsig:Debsig: Verified package from ‘Slack’ (Slack)
RPM ベースの配信
-
Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_2019.gpg
- Slack の公開キーを RPM にインポートします。
sudo rpm --import slack_pubkey_2019.gpg
-
パッケージのシグネチャーをチェックします。
rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
出力は次のようになります。
slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Debian ベースの配信
Ubuntu 18.04(または以降)の debsig-verify 0.15(または以降) を使ったパッケージシグネチャーの確認方法は以下の通りです。-
Linux版 Slack(β版)アプリは debsigs を使って署名されます。 プログラム debsig-verify をインストールしてパッケージを確認する必要があります。
sudo apt install debsig-verify
-
次に、Slack の公開キーをダウンロードします。
wget https://slack.com/gpg/slack_pubkey_2019.gpg
-
ディレクトリを作成して Slack の公開キー用の debsigs ポリシーとキーリングを保存します。
sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
sudo mkdir -p /etc/debsig/policies/F18462078E6C9578 - 空のキーリングを初期化します(署名鍵は GPGv1 鍵です。したがって次の手順で正しくインポートされたことを確認する必要があります)。
sudo touch /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg
- Slack の公開キーを、対応する debsigs キーリングにインポートします。
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
-
任意のエディタで新しいファイルを作成します。
/etc/debsig/policies/F18462078E6C9578/slack.pol
それから、次の内容を貼り付けます。<?xml version="1.0"?>
<!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd">
<Policy xmlns="https://www.debian.org/debsig/1.0/">
<Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
<Selection>
<Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
</Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
</Verification>
</Policy> - ファイルを保存し、エディタを終了します。
-
パッケージのシグネチャーをチェックします。
debsig-verify slack-desktop-2.8.0-amd64.deb
出力は次のようになります。
Debsig:Debsig: Verified package from ‘Slack’ (Slack)