Linux용 Slack(베타) 패키지 서명 확인

Slack for Linux(베타) 앱의 패키지는 Slack 제품임을 알리기 위해 GPG 키로 서명되어 있습니다. 서명을 사용해 패키지가 정품임을 확인할 수 있습니다.

참고: Linux용 Slack(베타)을 다운로드하려면 다운로드 페이지를 방문하세요.


패키지 서명 확인

이러한 단계를 완료하려면 수퍼 사용자 권한이 필요합니다. 

4.34 이상

4.33 이하

RPM 기반 배포

  1. Slack의 공개 키를 다운로드합니다.  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Slack의 공개 키를 RPM으로 가져옵니다. 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. 패키지 서명을 확인합니다.
    rpm --checksig <다운로드한 RPM Slack 패키지>.rpm
    Red Hat Linux 8 이상의 경우 다음과 같이 출력됩니다. 
    <다운로드한 RPM Slack 패키지>.rpm: digests signatures OK

Debian 기반 배포

Ubuntu 18.04(또는 그 이상)에 포함된 debsig-verify 0.15(또는 그 이상)를 이용해 패키지 서명을 확인하는 방법은 다음과 같습니다.
  1. Linux용 Slack(베타) 앱은 debsigs를 이용해 서명되어 있습니다. 패키지를 확인하려면 debsig-verify 프로그램을 설치해야 합니다. sudo apt install debsig-verify
  2. 그런 다음, Slack의 공개 키를 다운로드합니다.
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Slack의 공개 키에 대한 debsigs 정책 및 키 링을 저장할 디렉토리를 만듭니다. 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. 비어 있는 키 링을 초기화합니다(서명하는 키는 GPGv1 키이므로, 올바르게 가져오도록 이 단계를 따라야 함).
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Slack의 공개 키를 해당 debsigs 키 링으로 가져옵니다.
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. 선택한 편집기에서 새 파일을 생성합니다.
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    이제 다음 사항에 유의해주세요.

        id="262281B2DDE0F7A1"/>

     
       
  7. 파일을 저장하고 편집기를 종료합니다.
  8. 패키지 서명을 확인합니다.
    debsig-verify <다운로드한 Debian 패키지>.deb
    출력은 다음과 같아야 합니다. 
    Debsig: Verified package from ‘Slack’ (Slack){0}

RPM 기반 배포

  1. Slack의 공개 키를 다운로드합니다.  wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Slack의 공개 키를 RPM으로 가져옵니다. 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. 패키지 서명을 확인합니다.
    rpm --checksig <다운로드한 RPM Slack 패키지>.rpm
    Red Hat Linux 8 이상의 경우 다음과 같이 출력됩니다. 
    <다운로드한 RPM Slack 패키지>.rpm: digests signatures OK

Debian 기반 배포

Ubuntu 18.04(또는 그 이상)에 포함된 debsig-verify 0.15(또는 그 이상)를 이용해 패키지 서명을 확인하는 방법은 다음과 같습니다.
  1. Linux용 Slack(베타) 앱은 debsigs를 이용해 서명되어 있습니다. 패키지를 확인하려면 {0>debsig-verify<0} 프로그램을 설치해야 합니다. {0}{0} sudo apt install debsig-verify
  2. 그런 다음, Slack의 공개 키를 다운로드합니다.
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. Slack의 공개 키에 대한 debsigs 정책 및 키 링을 저장할 디렉토리를 만듭니다. 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. 비어 있는 키 링을 초기화합니다(서명하는 키는 GPGv1 키이므로, 올바르게 가져오도록 이 단계를 따라야 함).
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Slack의 공개 키를 해당 debsigs 키 링으로 가져옵니다.
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. 선택한 편집기에서 새 파일을 생성합니다.
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    이제 다음 사항에 유의해주세요.










  7. 파일을 저장하고 편집기를 종료합니다.
  8. 패키지 서명을 확인합니다.
    debsig-verify <다운로드한 Debian 패키지>.deb
    출력은 다음과 같아야 합니다. 
    Debsig: Verified package from ‘Slack’ (Slack){0}