確認 Linux 版 Slack (Beta 版) 的套件簽章

備註:要下載 Linux 版 Slack (Beta 版),請造訪我們的「下載」頁面

我們的 Linux 版 Slack (Beta 版) 應用程式套件使用 GPG 金鑰進行簽署,以顯示他們來自 Slack。請使用簽章來驗證套件的真實性。


驗證套件簽章

要完成這些步驟,你必須具備超級使用者權限。 

備註: 我們在發佈 Linux 版 Slack (Beta 版) 應用程式 4.1.2 版時,已變更套件簽章。請選擇以下正確版本,確保所有功能正常運作。

 

4.1.1 以下版本

4.1.2 以上版本

RPM 型發行版

  1. 下載 Slack 的公開金鑰:wget https://slack.com/gpg/slack_pubkey.gpg
  2. 匯入 Slack 的公開金鑰至 RPM: 
    sudo rpm --import slack_pubkey.gpg
  3. 檢查套件簽章:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    輸出應是如下所示: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Debian 型發行版

以下是如何使用 Ubuntu 16.04 中的 debsig-verify 0.14 驗證套件簽章的方法。
  1. Linux 版 Slack (Beta 版) 應用程式使用 debsigs 簽章。 你必須安裝程式 debsig-verify 來驗證套件:sudo apt install debsig-verify
  2. 接下來,請下載 Slack 的公開金鑰:
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. 建立目錄來儲存 Slack 公開金鑰的 debsigs 政策和金鑰環: 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. 匯入 Slack 的公開金鑰至對應的 debsigs 金鑰環中:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. 在選擇的編輯器中建立新檔案:
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol

    接著,貼上下列內容:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. 儲存檔案,並退出編輯器。
  7. 檢查套件簽章:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    輸出應是如下所示: 
    Debsig:Verified package from ‘Slack’ (Slack)

RPM 型發行版

  1. 下載 Slack 的公開金鑰:wget https://slack.com/gpg/slack_pubkey_2019.gpg
  2. 匯入 Slack 的公開金鑰至 RPM: 
    sudo rpm --import slack_pubkey_2019.gpg
  3. 檢查套件簽章:
    rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm
    輸出應是如下所示: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Debian 型發行版

以下是如何使用 Ubuntu 16.04 中的 debsig-verify 0.14 驗證套件簽章的方法。
  1. Linux 版 Slack (Beta 版) 應用程式使用 debsigs 簽章。 你必須安裝程式 debsig-verify 來驗證套件:sudo apt install debsig-verify
  2. 接下來,請下載 Slack 的公開金鑰:
    wget https://slack.com/gpg/slack_pubkey_2019.gpg
  3. 建立目錄來儲存 Slack 公開金鑰的 debsigs 政策和金鑰環: 
    sudo mkdir -p /usr/share/debsig/keyrings/F18462078E6C9578
    sudo mkdir -p /etc/debsig/policies/F18462078E6C9578
  4. 匯入 Slack 的公開金鑰至對應的 debsigs 金鑰環中:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F18462078E6C9578/debsig.gpg --import slack_pubkey_2019.gpg
  5. 在選擇的編輯器中建立新檔案:
    /etc/debsig/policies/F18462078E6C9578/slack.pol
    接著,貼上下列內容:
    <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="F18462078E6C9578" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="F18462078E6C9578"/>
    </Verification>
    </Policy>
  6. 儲存檔案,並退出編輯器。
  7. 檢查套件簽章:
    debsig-verify slack-desktop-2.8.0-amd64.deb
    輸出應是如下所示: 
    Debsig:Verified package from ‘Slack’ (Slack)