Verificar assinaturas de pacote do Slack para Linux (beta)

Os pacotes de app do Slack para Linux (beta) são assinados com chaves GPG para comprovar sua procedência. Use as assinaturas para verificar a autenticidade dos nossos pacotes.

Observação: para baixar o Slack para Linux (beta), acesse a página Downloads.


Verificar assinaturas do pacote

Para concluir as etapas, você precisará de privilégios de superusuário. 

4.41 e versões posteriores

4.40 e versões anteriores

Distribuições baseadas no RPM

  1. Baixe a chave pública do Slack:  wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  2. Importe a chave pública do Slack para o RPM: 
    sudo rpm --import slack_pubkey_20240822.gpg
  3. Verifique o pacote de assinatura:
    rpm --checksig .rpm
    No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: 
    .rpm: resumos das assinaturas OK

Distribuições baseadas no Debian

Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 20.04 (ou posteriores).
  1. O app Slack para Linux é assinado com debsigs. Será necessário instalar o programa debsig-verify para verificar os pacotes: sudo apt install debsig-verify
  2. Em seguida, baixe a chave pública do Slack:
    wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  3. Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
  4. Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida):
    sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
  5. Importe a chave pública do Slack para o keyring debsigs correspondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
  6. Crie um novo arquivo no editor de sua preferência:
    /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol
    Depois, cole o seguinte:
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="EF16C3DFD9B018BE"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/> </Verification> </Policy>
  7. Salve o arquivo e, em seguida, saia do editor.
  8. Verifique o pacote de assinatura:
    debsig-verify .deb
    A saída deve ser: 
    Debsig: Pacote do “Slack” verificado (Slack)

Distribuições baseadas no RPM

  1. Baixe a chave pública do Slack:  wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. Importe a chave pública do Slack para o RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. Verifique o pacote de assinatura:
    rpm --checksig .rpm
    No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: 
    .rpm: resumos das assinaturas OK

Distribuições baseadas no Debian

Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).
  1. O app Slack para Linux é assinado com debsigs. Será necessário instalar o programa debsig-verify para verificar os pacotes: sudo apt install debsig-verify
  2. Em seguida, baixe a chave pública do Slack:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. Importe a chave pública do Slack para o keyring debsigs correspondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. Crie um novo arquivo no editor de sua preferência:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    Depois, cole o seguinte:

        id="262281B2DDE0F7A1"/>

     
       
  7. Salve o arquivo e, em seguida, saia do editor.
  8. Verifique o pacote de assinatura:
    debsig-verify .deb
    A saída deve ser: 
    Debsig: Pacote do “Slack” verificado (Slack)