Verificar assinaturas de pacote do Slack para Linux (beta)
Atenção: para baixar o Slack para Linux (beta), acesse a página Downloads.
Os pacotes do app Slack para Linux (beta) são assinados com chaves GPG para mostrar que são originários do Slack. Use as assinaturas para comprovar a autenticidade dos nossos pacotes.
Verificar assinaturas do pacote
Para concluir as etapas, você precisará de privilégios de superusuário.
Atenção: com o lançamento da versão 4.1.2 do app Slack para Linux (beta), mudamos as assinaturas dos nossos pacotes. Escolha a versão correta abaixo para garantir que tudo funcione bem.
Versão 4.1.1 e anteriores
Versão 4.1.2 e posteriores
Distribuições baseadas no RPM
-
Faça download da chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey.gpg
-
Importe a chave pública do Slack para o RPM:
sudo rpm --import slack_pubkey.gpg
-
Verifique a assinatura do pacote:
rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
A saída deve ser:
slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.14, que está no Ubuntu 16.04.-
O app Slack para Linux (beta) é assinado usando debsigs. Você precisará instalar o programa debsig-verify para verificar os pacotes:
sudo apt install debsig-verify
-
Em seguida, baixe a chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey.gpg
-
Crie diretórios para armazenar políticas e os keyrings debsigs da chave pública do Slack:
sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041 -
Importe a chave pública do Slack para o keyring debsigs correspondente:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
-
Crie um novo arquivo no editor de sua preferência:
/etc/debsig/policies/7253C9C8BF6A7041/slack.pol
Depois, cole o seguinte:<?xml version="1.0"?>
<!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
<Policy xmlns="http://www.debian.org/debsig/1.0/">
<Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
<Selection>
<Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
</Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
</Verification>
</Policy> - Salve o arquivo e saia do editor.
-
Verifique a assinatura do pacote:
debsig-verify slack-desktop-2.8.0-amd64.deb
O resultado deve ser:
Debsig: Verified package from ‘Slack’ (Slack)
Distribuições baseadas no RPM
-
Baixe a chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey_2019.gpg
- Importe a chave pública do Slack para o RPM:
sudo rpm --import slack_pubkey_2019.gpg
-
Verifique a assinatura do pacote:
rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
A saída deve ser:
slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Distribuições baseadas no Debian
Veja como verificar as assinaturas de pacotes usando o debsig-verify 0.14, que está no Ubuntu 16.04.-
O app Slack para Linux (beta) é assinado usando debsigs. Você precisará instalar o programa debsig-verify para verificar os pacotes:
sudo apt install debsig-verify
-
Em seguida, baixe a chave pública do Slack:
wget https://slack.com/gpg/slack_pubkey_2019.gpg
-
Crie diretórios para armazenar políticas de debsigs e keyrings da chave pública do Slack:
sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
sudo mkdir -p /etc/debsig/policies/F18462078E6C9578 - Importe a chave pública do Slack para o keyring debsigs correspondente:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey.gpg
-
Crie um novo arquivo no editor de sua preferência:
/etc/debsig/policies/F18462078E6C9578/slack.pol
Depois, cole o seguinte:<?xml version="1.0"?>
<!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
<Policy xmlns="http://www.debian.org/debsig/1.0/">
<Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
<Selection>
<Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
</Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
</Verification>
</Policy> - Salve o arquivo e saia do editor.
-
Verifique a assinatura do pacote:
debsig-verify slack-desktop-2.8.0-amd64.deb
O resultado deve ser:
Debsig: Verified package from ‘Slack’ (Slack)