Linux용 Slack(베타) 패키지 서명 확인

참고: Linux용 Slack(베타)을 다운로드하려면 다운로드 페이지를 방문하세요.

Slack for Linux(베타) 앱의 패키지는 Slack 제품임을 알리기 위해 GPG 키로 서명되어 있습니다. 서명을 사용해 패키지가 정품임을 확인할 수 있습니다.


패키지 서명 확인

이러한 단계를 완료하려면 수퍼 사용자 권한이 필요합니다. 

참고: Linux용 Slack(베타) 앱의 버전 4.1.2가 출시되면서 패키지 서명이 변경되었습니다. 모든 작업이 제대로 작동되도록 아래에서 올바른 버전을 선택하세요.

 

버전 4.1.1 이하

버전 4.1.2 이상

RPM 기반 배포

  1. Slack의 공개 키를 다운로드합니다. wget https://slack.com/gpg/slack_pubkey.gpg
  2. Slack의 공개 키를 RPM으로 가져옵니다. 
    sudo rpm --import slack_pubkey.gpg
  3. 패키지 서명을 확인합니다.
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    출력은 다음과 같아야 합니다. 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Debian 기반 배포

Ubuntu 16.04에 포함된 debsig-verify 0.14를 이용해 패키지 서명을 확인하는 방법은 다음과 같습니다.
  1. Linux용 Slack(베타) 앱은 debsigs/span>를 이용해 서명되어 있습니다. 패키지를 확인하려면 debsig-verify 프로그램을 설치해야 합니다. sudo apt install debsig-verify
  2. 그런 다음, Slack의 공개 키를 다운로드합니다.
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Slack의 공개 키에 대한 debsigs 정책 및 키 링을 저장할 디렉토리를 만듭니다. 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Slack의 공개 키를 해당 debsigs 키 링으로 가져옵니다.
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. 선택한 편집기에서 새 파일을 생성합니다.
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    이제 다음 사항에 유의해주세요.
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. 파일을 저장하고 편집기를 종료합니다.
  7. 패키지 서명을 확인합니다.
    debsig-verify slack-desktop-2.8.0-amd64.deb
    출력은 다음과 같아야 합니다. 
    Debsig: Verified package from ‘Slack’ (Slack)

RPM 기반 배포

  1. Slack의 공개 키를 다운로드합니다.  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Slack의 공개 키를 RPM으로 가져옵니다. 
    sudo rpm --import slack_pubkey_2019.gpg
  3. 패키지 서명을 확인합니다.
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    출력은 다음과 같아야 합니다. 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Debian 기반 배포

Ubuntu 16.04에 포함된 debsig-verify 0.14를 이용해 패키지 서명을 확인하는 방법은 다음과 같습니다.
  1. Linux용 Slack(베타) 앱은 debsigs/span>를 이용해 서명되어 있습니다. 패키지를 확인하려면 {0>debsig-verify<0} 프로그램을 설치해야 합니다. {0}{0} sudo apt install debsig-verify
  2. 그런 다음, Slack의 공개 키를 다운로드합니다.
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Slack의 공개 키에 대한 debsigs 정책 및 키 링을 저장할 디렉토리를 만듭니다. 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Slack의 공개 키를 해당 debsigs 키 링으로 가져옵니다.
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. 선택한 편집기에서 새 파일을 생성합니다.
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    이제 다음 사항에 유의해주세요.
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. 파일을 저장하고 편집기를 종료합니다.
  7. 패키지 서명을 확인합니다.
    debsig-verify slack-desktop-2.8.0-amd64.deb
    출력은 다음과 같아야 합니다. 
    Debsig: Verified package from ‘Slack’ (Slack){0}