Verificar assinaturas de pacote do Slack para Linux (beta)
Os pacotes de app do Slack para Linux (beta) são assinados com chaves GPG para comprovar sua procedência. Use as assinaturas para verificar a autenticidade dos nossos pacotes.
Observação: para baixar o Slack para Linux (beta), acesse a página Downloads.
Verificar assinaturas do pacote
Para concluir as etapas, você precisará de privilégios de superusuário.
4.34 ou versões posteriores
4.33 e versões anteriores
Distribuições baseadas no RPM
-
Baixe a chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
- Importe a chave pública do Slack para o RPM:
sudo rpm --import slack_pubkey_20230710.gpg
-
Verifique o pacote de assinatura:
rpm --checksig
No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte:.rpm .rpm: resumos das assinaturas OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).-
O app Slack para Linux é assinado com debsigs. É preciso instalar o programa debsig-verify para verificar os pacotes:
sudo apt install debsig-verify
-
Em seguida, baixe a chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
-
Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack:
sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
- Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida):
sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
- Importe a chave pública do Slack para o keyring debsigs correspondente:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
-
Crie um novo arquivo no editor de sua preferência:
/etc/debsig/policies/262281B2DDE0F7A1/slack.pol
Em seguida, cole:
<?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="262281B2DDE0F7A1" Description="Slack"/> <Selection>
<Required Type="origin" File="debsig.gpg"
id="262281B2DDE0F7A1"/> </Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="262281B2DDE0F7A1"/> </Verification> </Policy> - Salve o arquivo e, em seguida, saia do editor.
-
Verifique o pacote de assinatura:
debsig-verify
A saída deve ser:.deb
Debsig: Pacote do “Slack” verificado (Slack)
Distribuições baseadas no RPM
-
Baixe a chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
- Importe a chave pública do Slack para o RPM:
sudo rpm --import slack_pubkey_20220708.gpg
-
Verifique o pacote de assinatura:
rpm --checksig
No Red Hat Linux 8 e em versões posteriores, a saída deve ser o seguinte:.rpm .rpm: resumos das assinaturas OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.15 (ou posteriores), que está no Ubuntu 18.04 (ou posteriores).-
O app Slack para Linux é assinado com debsigs. Para verificar os pacotes
sudo apt install debsig-verify
, é necessário instalar o programa debsig-verify. -
Em seguida, baixe a chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
-
Crie diretórios para armazenar políticas de debsigs e keyrings para a chave pública do Slack:
sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
- Inicialize uma keyring vazia (a chave de assinatura é do tipo GPGv1, portanto siga esta etapa para garantir que a importação seja bem sucedida):
sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
- Importe a chave pública do Slack para o keyring debsigs correspondente:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
-
Crie um novo arquivo no editor de sua preferência:
/etc/debsig/policies/D1EAC4827EB66C16/slack.pol
Depois, cole o seguinte:
<?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="262281B2DDE0F7A1" Description="Slack"/> <Selection>
<Required Type="origin" File="debsig.gpg"
id="262281B2DDE0F7A1"/> </Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="262281B2DDE0F7A1"/> </Verification> </Policy> - Salve o arquivo e, em seguida, saia do editor.
-
Verifique o pacote de assinatura:
debsig-verify
A saída deve ser:.deb
Debsig: Pacote do “Slack” verificado (Slack)