Verificar assinaturas de pacote do Slack para Linux (beta)

Os pacotes de app do Slack para Linux (beta) são assinados com chaves GPG para comprovar sua procedência. Use as assinaturas para verificar a autenticidade dos nossos pacotes.

Observação: para baixar o Slack para Linux (beta), acesse a página Downloads.


Verificar assinaturas do pacote

Para concluir as etapas, você precisará de privilégios de superusuário. 

4.34 ou versões posteriores

4.33 e versões anteriores

Distribuições baseadas no RPM

  1. Baixe a chave pública do Slack:  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importe a chave pública do Slack para o RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Verifique o pacote de assinatura:
    rpm --checksig .rpm
    No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: 
    .rpm: resumos das assinaturas OK

Distribuições baseadas no Debian

Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).
  1. O app Slack para Linux é assinado com debsigs. É preciso instalar o programa debsig-verify para verificar os pacotes: sudo apt install debsig-verify
  2. Em seguida, baixe a chave pública do Slack:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importe a chave pública do Slack para o keyring debsigs correspondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Crie um novo arquivo no editor de sua preferência:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    Em seguida, cole:

        id="262281B2DDE0F7A1"/>

     
       
  7. Salve o arquivo e, em seguida, saia do editor.
  8. Verifique o pacote de assinatura:
    debsig-verify .deb
    A saída deve ser: 
    Debsig: Pacote do “Slack” verificado (Slack)

Distribuições baseadas no RPM

  1. Baixe a chave pública do Slack:  wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. Importe a chave pública do Slack para o RPM: 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. Verifique o pacote de assinatura:
    rpm --checksig .rpm
    No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: 
    .rpm: resumos das assinaturas OK

Distribuições baseadas no Debian

Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).
  1. O app Slack para Linux é assinado com debsigs. Para verificar os pacotes sudo apt install debsig-verify, é necessário instalar o programa debsig-verify.
  2. Em seguida, baixe a chave pública do Slack:
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida):
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. Importe a chave pública do Slack para o keyring debsigs correspondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. Crie um novo arquivo no editor de sua preferência:
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    Depois, cole o seguinte:










  7. Salve o arquivo e, em seguida, saia do editor.
  8. Verifique o pacote de assinatura:
    debsig-verify .deb
    A saída deve ser: 
    Debsig: Pacote do “Slack” verificado (Slack)