Verificar assinaturas de pacote do Slack para Linux (beta)

Atenção: para baixar o Slack para Linux (beta), acesse a página Downloads.

Os pacotes do app Slack para Linux (beta) são assinados com chaves GPG para mostrar que são originários do Slack. Use as assinaturas para comprovar a autenticidade dos nossos pacotes.


Verificar assinaturas do pacote

Para concluir as etapas, você precisará de privilégios de superusuário. 

Atenção: com o lançamento da versão 4.1.2 do app Slack para Linux (beta), mudamos as assinaturas dos nossos pacotes. Escolha a versão correta abaixo para garantir que tudo funcione bem.

 

Versão 4.1.1 e anteriores

Versão 4.1.2 e posteriores

Distribuições baseadas no RPM

  1. Faça download da chave pública do Slack:  wget https://slack.com/gpg/slack_pubkey.gpg
  2. Importe a chave pública do Slack para o RPM: 
    sudo rpm --import slack_pubkey.gpg
  3. Verifique a assinatura do pacote:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    A saída deve ser: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuições baseadas no Debian

Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.14, que está no Ubuntu 16.04.
  1. O app Slack para Linux (beta) é assinado usando debsigs. Você precisará instalar o programa debsig-verify para verificar os pacotes: sudo apt install debsig-verify
  2. Em seguida, baixe a chave pública do Slack:
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Crie diretórios para armazenar políticas e os keyrings debsigs da chave pública do Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Importe a chave pública do Slack para o keyring debsigs correspondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. Crie um novo arquivo no editor de sua preferência:
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    Depois, cole o seguinte:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. Salve o arquivo e saia do editor.
  7. Verifique a assinatura do pacote:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    O resultado deve ser: 
    Debsig: Verified package from ‘Slack’ (Slack)

Distribuições baseadas no RPM

  1. Baixe a chave pública do Slack:  wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. Importe a chave pública do Slack para o RPM: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. Verifique a assinatura do pacote:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    A saída deve ser: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Distribuições baseadas no Debian

Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.14, que está no Ubuntu 16.04.
  1. O app Slack para Linux (beta) é assinado usando debsigs. Você precisará instalar o programa debsig-verify para verificar os pacotes: sudo apt install debsig-verify
  2. Em seguida, baixe a chave pública do Slack:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. Crie diretórios para armazenar políticas de debsigs e keyrings da chave pública do Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. Importe a chave pública do Slack para o keyring debsigs correspondente:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey.gpg
  5. Crie um novo arquivo no editor de sua preferência:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    Depois, cole o seguinte:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. Salve o arquivo e saia do editor.
  7. Verifique a assinatura do pacote:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    O resultado deve ser: 
    Debsig: Verified package from ‘Slack’ (Slack)