验证 Linux 版 Slack (beta) 软件包签名

备注:要下载 Linux 版 Slack (beta),请访问我们的“下载”页面

我们的 Linux 版 Slack 应用软件包通过 GPG 密钥进行签名,以表明它们来自 Slack。利用签名来验证我们的软件包的真实性。


验证软件包签名

要完成这些步骤,你需要超级用户权限。 

备注: 在发布 Linux 版 Slack (beta) 应用 4.1.2 版本时,我们更改了我们的软件包签名。请选择下面的正确版本,以确保一切工作正常。

 

版本 4.1.1 和更低版本

版本 4.1.2 和更高版本

基于 RPM 的发行

  1. 下载 Slack 的公钥: wget https://slack.com/gpg/slack_pubkey.gpg
  2. 将 Slack 的公钥导入到 RPM 中: 
    sudo rpm --import slack_pubkey.gpg
  3. 检查软件包签名:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    输出内容应该为: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

基于 Debian 的发行

使用 Ubuntu 16.04 中的 debsig-verify 0.14 来验证软件包签名的方法如下。
  1. Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包: sudo apt install debsig-verify
  2. 接下来,下载 Slack 的公钥:
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. 创建目录以存储 debsigs 政策和 Slack 公钥的密钥环: 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. 将 Slack 的公钥导入相应的 debsigs 密钥环:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. 在你选择的编辑器中创建新文件:
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    然后,粘贴以下内容:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. 保存文件,并退出编辑器。
  7. 检查软件包签名:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    输出内容应该为: 
    Debsig:Verified package from ‘Slack’ (Slack)

基于 RPM 的发行

  1. 下载 Slack 的公钥: wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. 将 Slack 的公钥导入到 RPM 中: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. 检查软件包签名:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    输出内容应该为: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

基于 Debian 的发行

使用 Ubuntu 16.04 中的 debsig-verify 0.14 来验证软件包签名的方法如下。
  1. Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包: sudo apt install debsig-verify
  2. 接下来,下载 Slack 的公钥:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. 创建目录以存储 debsigs 政策和 Slack 公钥的密钥环: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. 将 Slack 的公钥导入相应的 debsigs 密钥环:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. 在你选择的编辑器中创建新文件:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    然后,粘贴以下内容:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. 保存文件,并退出编辑器。
  7. 检查软件包签名:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    输出内容应该为: 
    Debsig:Verified package from ‘Slack’ (Slack)