Verificar assinaturas de pacote do Slack para Linux (beta)
Verificar assinaturas de pacote do Slack para Linux (beta)
Os pacotes de app do Slack para Linux (beta) são assinados com chaves GPG para comprovar sua procedência. Use as assinaturas para verificar a autenticidade dos nossos pacotes.
Para concluir as etapas, você precisará de privilégios de superusuário.
4.34 ou versões posteriores
4.33 e versões anteriores
Distribuições baseadas no RPM
Baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Importe a chave pública do Slack para o RPM: sudo rpm --import slack_pubkey_20230710.gpg
Verifique o pacote de assinatura: rpm --checksig .rpm No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: .rpm: resumos das assinaturas OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).
O app Slack para Linux é assinado com debsigs. É preciso instalar o programa debsig-verify para verificar os pacotes:sudo apt install debsig-verify
Em seguida, baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida): sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
Importe a chave pública do Slack para o keyring debsigs correspondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
Crie um novo arquivo no editor de sua preferência: /etc/debsig/policies/262281B2DDE0F7A1/slack.pol Em seguida, cole: id="262281B2DDE0F7A1"/>
Salve o arquivo e, em seguida, saia do editor.
Verifique o pacote de assinatura: debsig-verify .deb A saída deve ser: Debsig: Pacote do “Slack” verificado (Slack)
Distribuições baseadas no RPM
Baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Importe a chave pública do Slack para o RPM: sudo rpm --import slack_pubkey_20220708.gpg
Verifique o pacote de assinatura: rpm --checksig .rpm No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte: .rpm: resumos das assinaturas OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).
O app Slack para Linux é assinado com debsigs. Para verificar os pacotes sudo apt install debsig-verify, é necessário instalar o programa debsig-verify.
Em seguida, baixe a chave pública do Slack: wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack: sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida): sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
Importe a chave pública do Slack para o keyring debsigs correspondente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
Crie um novo arquivo no editor de sua preferência: /etc/debsig/policies/D1EAC4827EB66C16/slack.pol Depois, cole o seguinte:
Salve o arquivo e, em seguida, saia do editor.
Verifique o pacote de assinatura: debsig-verify .deb A saída deve ser: Debsig: Pacote do “Slack” verificado (Slack)
