Linux용 Slack(베타) 패키지 서명 확인
Slack for Linux(베타) 앱의 패키지는 Slack 제품임을 알리기 위해 GPG 키로 서명되어 있습니다. 서명을 사용해 패키지가 정품임을 확인할 수 있습니다.
참고: Linux용 Slack(베타)을 다운로드하려면 다운로드 페이지를 방문하세요.
패키지 서명 확인
이러한 단계를 완료하려면 수퍼 사용자 권한이 필요합니다.
4.41 이상
4.40 이하
RPM 기반 배포
- Slack의 공개 키를 다운로드합니다.
wget https://slack.com/gpg/slack_pubkey_20240822.gpg - Slack의 공개 키를 RPM으로 가져옵니다.
sudo rpm --import slack_pubkey_20240822.gpg - 패키지 서명을 확인합니다.
rpm --checksig <다운로드한 RPM Slack 패키지>.rpmRed Hat Linux 8 이상의 경우 다음과 같이 출력됩니다.<다운로드한 RPM Slack 패키지>.rpm: digests signatures OK
Debian 기반 배포
Ubuntu 20.04(또는 그 이상)에 포함된 debsig-verify 0.15(또는 그 이상)를 이용해 패키지 서명을 확인하는 방법은 다음과 같습니다.- Linux용 Slack(베타) 앱은 debsigs를 이용해 서명되어 있습니다. 패키지를 확인하려면 debsig-verify 프로그램을 설치해야 합니다.
sudo apt install debsig-verify - 그런 다음, Slack의 공개 키를 다운로드합니다.
wget https://slack.com/gpg/slack_pubkey_20240822.gpg - Slack의 공개 키에 대한 debsigs 정책 및 키 링을 저장할 디렉터리를 만듭니다.
sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE - 비어 있는 키 링을 초기화합니다(서명하는 키는 GPGv1 키이므로, 올바르게 가져오도록 이 단계를 따라야 함).
sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg - Slack의 공개 키를 해당 debsigs 키 링으로 가져옵니다.
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg - 선택한 편집기에서 새 파일을 만듭니다.
/etc/debsig/policies/EF16C3DFD9B018BE/slack.pol이제 다음을 붙여넣습니다.<?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/> <Selection>
<Required Type="origin" File="debsig.gpg"
id="EF16C3DFD9B018BE"/> </Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/> </Verification> </Policy> - 파일을 저장하고 편집기를 종료합니다.
- 패키지 서명을 확인합니다.
debsig-verify <다운로드한 Debian 패키지>.deb출력은 다음과 같아야 합니다.Debsig: Verified package from ‘Slack’ (Slack)
RPM 기반 배포
- Slack의 공개 키를 다운로드합니다.
wget https://slack.com/gpg/slack_pubkey_20230710.gpg - Slack의 공개 키를 RPM으로 가져옵니다.
sudo rpm --import slack_pubkey_20230710.gpg - 패키지 서명을 확인합니다.
rpm --checksig <다운로드한 RPM Slack 패키지>.rpmRed Hat Linux 8 이상의 경우 다음과 같이 출력됩니다.<다운로드한 RPM Slack 패키지>.rpm: digests signatures OK
Debian 기반 배포
Ubuntu 18.04(또는 그 이상)에 포함된 debsig-verify 0.15(또는 그 이상)를 이용해 패키지 서명을 확인하는 방법은 다음과 같습니다.- Linux용 Slack(베타) 앱은 debsigs를 이용해 서명되어 있습니다. 패키지를 확인하려면 debsig-verify 프로그램을 설치해야 합니다.
sudo apt install debsig-verify - 그런 다음, Slack의 공개 키를 다운로드합니다.
wget https://slack.com/gpg/slack_pubkey_20230710.gpg - Slack의 공개 키에 대한 debsigs 정책 및 키 링을 저장할 디렉토리를 만듭니다.
sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1 - 비어 있는 키 링을 초기화합니다(서명하는 키는 GPGv1 키이므로, 올바르게 가져오도록 이 단계를 따라야 함).
sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg - Slack의 공개 키를 해당 debsigs 키 링으로 가져옵니다.
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg - 선택한 편집기에서 새 파일을 생성합니다.
/etc/debsig/policies/262281B2DDE0F7A1/slack.pol이제 다음을 붙여넣습니다.
id="262281B2DDE0F7A1"/>
- 파일을 저장하고 편집기를 종료합니다.
- 패키지 서명을 확인합니다.
debsig-verify <다운로드한 Debian 패키지>.deb출력은 다음과 같아야 합니다.Debsig: Verified package from ‘Slack’ (Slack)