验证 Linux 版 Slack(公测版)软件包签名
我们的 Linux 版 Slack (beta) 应用软件包通过 GPG 密钥进行签名,以表明它们来自 Slack。可以利用签名来验证软件包的真实性。
注意:要下载 Linux 版 Slack (beta),请访问我们的“下载”页面。
验证软件包签名
要完成这些步骤,你需要超级用户权限。
4.41 及更高版本
4.40 及更低版本
基于 RPM 的发行
- 下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20240822.gpg - 将 Slack 的公钥导入到 RPM 中:
sudo rpm --import slack_pubkey_20240822.gpg - 检查软件包签名:
rpm --checksig <已下载的 RPM Slack 软件包>.rpm在 Red Hat Linux 8 及更高版本上,输出应为:<已下载的 RPM Slack 软件包>.rpm: digests signatures OK
基于 Debian 的发行
以下是使用 Ubuntu 20.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。- Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包:
sudo apt install debsig-verify - 接下来,下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20240822.gpg - 创建目录以存储 debsigs 政策和 Slack 公钥的密钥环:
sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE - 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg - 将 Slack 的公钥导入相应的 debsigs 密钥环:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg - 在你选择的编辑器中创建新文件:
/etc/debsig/policies/EF16C3DFD9B018BE/slack.pol然后,粘贴以下内容:<?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="EF16C3DFD9B018BE" Description="Slack"/> <Selection>
<Required Type="origin" File="debsig.gpg"
id="EF16C3DFD9B018BE"/> </Selection>
<Verification>
<Required Type="origin" File="debsig.gpg" id="EF16C3DFD9B018BE"/> </Verification> </Policy> - 保存文件,并退出编辑器。
- 检查软件包签名:
debsig-verify <已下载的 Debian 软件包>.deb输出内容应为:Debsig:Verified package from ‘Slack’ (Slack)
基于 RPM 的发行
- 下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg - 将 Slack 的公钥导入到 RPM 中:
sudo rpm --import slack_pubkey_20230710.gpg - 检查软件包签名:
rpm --checksig <已下载的 RPM Slack 软件包>.rpm在 Red Hat Linux 8 及更高版本上,输出应为:<已下载的 RPM Slack 软件包>.rpm: digests signatures OK
基于 Debian 的发行
以下是使用 Ubuntu 18.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。- Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包:
sudo apt install debsig-verify - 接下来,下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg - 创建目录以存储 debsigs 政策和 Slack 公钥的密钥环:
sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1 - 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg - 将 Slack 的公钥导入相应的 debsigs 密钥环:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg - 在你选择的编辑器中创建新文件:
/etc/debsig/policies/262281B2DDE0F7A1/slack.pol然后,粘贴以下内容:
id="262281B2DDE0F7A1"/>
- 保存文件,并退出编辑器。
- 检查软件包签名:
debsig-verify <已下载的 Debian 软件包>.deb输出内容应为:Debsig:Verified package from ‘Slack’ (Slack)