验证 Linux 版 Slack(公测版)软件包签名
我们的 Linux 版 Slack 应用软件包通过 GPG 密钥进行签名,以表明它们来自 Slack。利用签名来验证我们的软件包的真实性。
备注:要下载 Linux 版 Slack (beta),请访问我们的“下载”页面。
验证软件包签名
要完成这些步骤,你需要超级用户权限。
4.34 或更高版本
4.33 及更低版本
基于 RPM 的发行
-
下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
- 将 Slack 的公钥导入到 RPM 中:
sudo rpm --import slack_pubkey_20230710.gpg
-
检查软件包签名:
rpm --checksig
在 Red Hat Linux 8 及更高版本上,输出应显示:.rpm .rpm: digests signatures OK
基于 Debian 的发行
以下是使用 Ubuntu 18.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。-
Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包:
sudo apt install debsig-verify
-
接下来,下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
-
创建目录以存储 debsigs 政策和 Slack 公钥的密钥环:
sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
- 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
- 将 Slack 的公钥导入相应的 debsigs 密钥环:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
-
在你选择的编辑器中创建新文件:
/etc/debsig/policies/262281B2DDE0F7A1/slack.pol
然后,粘贴以下内容:
id="262281B2DDE0F7A1"/> - 保存文件,并退出编辑器。
-
检查软件包签名:
debsig-verify
输出内容应该为:.deb
Debsig:Verified package from ‘Slack’ (Slack)
基于 RPM 的发行
-
下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
- 将 Slack 的公钥导入到 RPM 中:
sudo rpm --import slack_pubkey_20220708.gpg
-
检查软件包签名:
rpm --checksig
在 Red Hat Linux 8 及更高版本上,输出应显示:.rpm .rpm: digests signatures OK
基于 Debian 的发行
以下是使用 Ubuntu 18.04(或更高版本)中的 debsig-verify 0.15(或更高版本)验证软件包签名的方法。-
Linux 版 Slack (beta) 应用使用 debsigs 进行签名。 你需要安装 debsig-verify 程序来验证软件包:
sudo apt install debsig-verify
-
接下来,下载 Slack 的公钥:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
-
创建目录以存储 debsigs 政策和 Slack 公钥的密钥环:
sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
- 初始化一个空的密钥环(签名密钥是一个 GPGv1 密钥,请务必按照以下步骤操作,以确保将其正确导入):
sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
- 将 Slack 的公钥导入相应的 debsigs 密钥环:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
-
在你选择的编辑器中创建新文件:
/etc/debsig/policies/D1EAC4827EB66C16/slack.pol
然后,粘贴以下内容:
- 保存文件,并退出编辑器。
-
检查软件包签名:
debsig-verify
输出内容应该为:.deb
Debsig:Verified package from ‘Slack’ (Slack)