验证 Linux 版 Slack(公测版)软件包签名

我们的 Linux 版 Slack 应用软件包通过 GPG 密钥进行签名,以表明它们来自 Slack。利用签名来验证我们的软件包的真实性。

注意:要下载 Linux 版 Slack (beta),请访问我们的“下载”页面


验证软件包签名

要完成这些步骤,你需要超级用户权限。 

4.34 或更高版本

4.33 及更低版本

基于 RPM 的发行

  1. 下载 Slack 的公钥:wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. 将 Slack 的公钥导入到 RPM 中: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. 检查软件包签名:
    rpm --checksig .rpm
    在 Red Hat Linux 8 及更高版本上,输出应显示:
    .rpm: digests signatures OK

基于 Debian 的发行

以下是使用 Ubuntu 18.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。
  1. Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包:sudo apt install debsig-verify
  2. 接下来,下载 Slack 的公钥:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. 创建目录以存储 debsigs 政策和 Slack 公钥的密钥环: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. 将 Slack 的公钥导入相应的 debsigs 密钥环:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. 在你选择的编辑器中创建新文件:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    然后,粘贴以下内容:
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="262281B2DDE0F7A1" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="262281B2DDE0F7A1"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="262281B2DDE0F7A1"/> </Verification> </Policy>
  7. 保存文件,并退出编辑器。
  8. 检查软件包签名:
    debsig-verify .deb
    输出内容应该为: 
    Debsig:Verified package from ‘Slack’ (Slack)

基于 RPM 的发行

  1. 下载 Slack 的公钥:wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. 将 Slack 的公钥导入到 RPM 中: 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. 检查软件包签名:
    rpm --checksig .rpm
    在 Red Hat Linux 8 及更高版本上,输出应显示:
    .rpm: digests signatures OK

基于 Debian 的发行

以下是使用 Ubuntu 18.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。
  1. Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包: sudo apt install debsig-verify
  2. 接下来,下载 Slack 的公钥:
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. 创建目录以存储 debsigs 政策和 Slack 公钥的密钥环: 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. 将 Slack 的公钥导入相应的 debsigs 密钥环:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. 在你选择的编辑器中创建新文件:
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    然后,粘贴以下内容:
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="262281B2DDE0F7A1" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="262281B2DDE0F7A1"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="262281B2DDE0F7A1"/> </Verification> </Policy>
  7. 保存文件,并退出编辑器。
  8. 检查软件包签名:
    debsig-verify .deb
    输出内容应该为: 
    Debsig:Verified package from ‘Slack’ (Slack)