1. Slack 帮助中心
  2. 附加
  3. 附加信息
    4. 验证 Linux 版 Slack(公测版)软件包签名

验证 Linux 版 Slack(公测版)软件包签名

我们的 Linux 版 Slack (beta) 应用软件包通过 GPG 密钥进行签名,以表明它们来自 Slack。可以利用签名来验证软件包的真实性。

注意:要下载 Linux 版 Slack (beta),请访问我们的“下载”页面


验证软件包签名

要完成这些步骤,你需要超级用户权限。 

4.47 及更高版本

4.46 及更低版本

基于 RPM 的发行

  1. 下载 Slack 的公钥:wget https://slack.com/gpg/slack_pubkey_20251016.gpg
  2. 将 Slack 的公钥导入到 RPM 中:
    sudo rpm --import slack_pubkey_20251016.gpg
  3. 检查软件包签名:
    rpm --checksig <你下载的 RPM Slack 软件包>.rpm
    在 Red Hat Linux 8 及更高版本上,输出应为:
    <你下载的 RPM Slack 软件包>.rpm: digests signatures OK


基于 Debian 的发行

以下是使用 Ubuntu 20.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。
 

  1. Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包:sudo apt install debsig-verify
  2. 接下来,下载 Slack 的公钥:
    wget https://slack.com/gpg/slack_pubkey_20251016.gpg
  3. 建立目录以存储 debsigs 政策和 Slack 公钥的密钥环:
    sudo mkdir -p /usr/share/debsig/keyrings/F3DDF3571F28FFDE sudo mkdir -p /etc/debsig/policies/F3DDF3571F28FFDE
  4. 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
    sudo touch /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg
  5. 将 Slack 的公钥导入相应的 debsigs 密钥环:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg --import slack_pubkey_20251016.gpg
  6. 在你选择的编辑器中建立新文件:
    /etc/debsig/policies/F3DDF3571F28FFDE/slack.pol
    然后,粘贴以下内容:

       
    id="F3DDF3571F28FFDE"/>
     
       
  7. 保存文件,并退出编辑器。
  8. 检查软件包签名:
    debsig-verify <你下载的 Debian 软件包>.deb
    输出内容应为: 
    Debsig:Verified package from ‘Slack’ (Slack)

基于 RPM 的发行

  1. 下载 Slack 的公钥:wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  2. 将 Slack 的公钥导入到 RPM 中: 
    sudo rpm --import slack_pubkey_20240822.gpg
  3. 检查软件包签名:
    rpm --checksig <你下载的 RPM Slack 软件包>.rpm
    在 Red Hat Linux 8 及更高版本上,输出应为:
    <你下载的 RPM Slack 软件包>.rpm: digests signatures OK


基于 Debian 的发行

以下是使用 Ubuntu 20.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。
 

  1. Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包:sudo apt install debsig-verify
  2. 接下来,下载 Slack 的公钥:
    wget https://slack.com/gpg/slack_pubkey_20240822.gpg
  3. 建立目录以存储 debsigs 政策和 Slack 公钥的密钥环:
    sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
  4. 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
    sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
  5. 将 Slack 的公钥导入相应的 debsigs 密钥环:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import slack_pubkey_20240822.gpg
  6. 在你选择的编辑器中建立新文件:
    /etc/debsig/policies/EF16C3DFD9B018BE/slack.pol
    然后,粘贴以下内容:

       
    id="EF16C3DFD9B018BE"/>
     
       
  7. 保存文件,并退出编辑器。
  8. 检查软件包签名:
    debsig-verify <你下载的 Debian 软件包>.deb
    输出内容应为: 
    Debsig:Verified package from ‘Slack’ (Slack)

太棒了!

非常感谢你提供反馈!

如果你希望我们的客服成员回复你,请发送备注至 feedback@slack.com.

这篇文章是否有帮助?是,谢谢!并不是很好
很抱歉!最没帮助的是什么?
0/600
提交文章反馈

如果你希望我们的客服成员回复你,请发送备注至 feedback@slack.com.

糟糕!我们遇到问题了。请稍后重试!