Verificar assinaturas de pacote do Slack para Linux (beta)
Verificar assinaturas de pacote do Slack para Linux (beta)
Os pacotes de app do Slack para Linux (beta) são assinados com chaves GPG para comprovar sua procedência. Use as assinaturas para verificar a autenticidade dos nossos pacotes.
Para concluir as etapas, você precisará de privilégios de superusuário.
4.41 e versões posteriores
4.40 e versões anteriores
Distribuições baseadas no RPM
Baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20240822.gpg
Importe a chave pública do Slack para o RPM: sudo rpm --import slack_pubkey_20240822.gpg
Verifique o pacote de assinatura: rpm --checksig .rpm No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: .rpm: resumos das assinaturas OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 20.04 (ou posteriores).
O app Slack para Linux é assinado com debsigs. Será necessário instalar o programa debsig-verify para verificar os pacotes: sudo apt install debsig-verify
Em seguida, baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20240822.gpg
Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE
sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida): sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
Importe a chave pública do Slack para o keyring debsigs correspondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
Crie um novo arquivo no editor de sua preferência: /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol Depois, cole o seguinte: <?xml version="1.0"?
<!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd">
<Policy xmlns="https://www.debian.org/debsig/1.0/">
<Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/>
<Selection> <Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/>
</Selection> <Verification> <Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/>
</Verification>
</Policy>
Salve o arquivo e, em seguida, saia do editor.
Verifique o pacote de assinatura: debsig-verify .deb A saída deve ser: Debsig: Pacote do “Slack” verificado (Slack)
Distribuições baseadas no RPM
Baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Importe a chave pública do Slack para o RPM: sudo rpm --import slack_pubkey_20230710.gpg
Verifique o pacote de assinatura: rpm --checksig .rpm No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: .rpm: resumos das assinaturas OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).
O app Slack para Linux é assinado com debsigs. Será necessário instalar o programa debsig-verify para verificar os pacotes: sudo apt install debsig-verify
Em seguida, baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida): sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
Importe a chave pública do Slack para o keyring debsigs correspondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
Crie um novo arquivo no editor de sua preferência: /etc/debsig/policies/262281B2DDE0F7A1/slack.pol Depois, cole o seguinte: id="262281B2DDE0F7A1"/>
Salve o arquivo e, em seguida, saia do editor.
Verifique o pacote de assinatura: debsig-verify .deb A saída deve ser: Debsig: Pacote do “Slack” verificado (Slack)