驗證 Linux 版 Slack (Beta 版) 的套件簽章

我們的 Linux 版 Slack (Beta 版) 應用程式套件使用 GPG 金鑰進行簽署,以顯示他們來自 Slack。請使用簽章來驗證套件的真實性。

注意:要下載 Linux 版 Slack (Beta 版),請造訪我們的「下載」頁面


驗證套件簽章

要完成這些步驟,你必須具備超級使用者權限。 

4.34 或更新版本

4.33 及以下版本

RPM 型發行版

  1. 下載 Slack 的公開金鑰:wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  2. 匯入 Slack 的公開金鑰至 RPM: 
    sudo rpm --import slack_pubkey_20230710.gpg
  3. 檢查套件簽章:
    rpm --checksig <已下載的 RPM Slack 套件>.rpm
    在 Red Hat Linux 8 及以上版本中,輸出應如下所示:
    <已下載的 RPM Slack 套件>.rpm: digests signatures OK

Debian 型發行版

以下是使用 Ubuntu 18.04 (或以上版本) 中的 debsig-verify 0.15 (或以上版本) 驗證套件簽章的方法。
  1. Linux 版 Slack (Beta 版) 應用程式使用 debsigs 簽章。 你必須安裝程式 debsig-verify 來驗證套件:sudo apt install debsig-verify
  2. 接下來,請下載 Slack 的公開金鑰:
    wget https://slack.com/gpg/slack_pubkey_20230710.gpg
  3. 建立目錄來儲存 Slack 公開金鑰的 debsigs 政策和金鑰環: 
    sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
  4. 初始化一個空的金鑰環 (簽署金鑰是 GPGv1 金鑰,因此請務必按照此步驟以確保正確匯入):
    sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
  5. 匯入 Slack 的公開金鑰至對應的 debsigs 金鑰環中:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
  6. 在選擇的編輯器中建立新檔案:
    /etc/debsig/policies/262281B2DDE0F7A1/slack.pol
    接著,貼上下列內容:
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="262281B2DDE0F7A1" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="262281B2DDE0F7A1"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="262281B2DDE0F7A1"/> </Verification> </Policy>
  7. 儲存檔案,並退出編輯器。
  8. 檢查套件簽章:
    debsig-verify .deb
    輸出應是如下所示: 
    Debsig:Verified package from ‘Slack’ (Slack)

RPM 型發行版

  1. 下載 Slack 的公開金鑰:wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  2. 匯入 Slack 的公開金鑰至 RPM: 
    sudo rpm --import slack_pubkey_20220708.gpg
  3. 檢查套件簽章:
    rpm --checksig <已下載的 RPM Slack 套件>.rpm
    在 Red Hat Linux 8 及以上版本中,輸出應如下所示:
    <已下載的 RPM Slack 套件>.rpm: digests signatures OK

Debian 型發行版

以下是使用 Ubuntu 18.04 (或以上版本) 中的 debsig-verify 0.15 (或以上版本) 驗證套件簽章的方法。
  1. Linux 版 Slack (Beta 版) 應用程式使用 debsigs 簽章。 你必須安裝程式 debsig-verify 來驗證套件:sudo apt install debsig-verify
  2. 接下來,請下載 Slack 的公開金鑰:
    wget https://slack.com/gpg/slack_pubkey_20220708.gpg
  3. 建立目錄來儲存 Slack 公開金鑰的 debsigs 政策和金鑰環: 
    sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
  4. 初始化一個空的金鑰環 (簽署金鑰是 GPGv1 金鑰,因此請務必按照此步驟以確保正確匯入):
    sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
  5. 匯入 Slack 的公開金鑰至對應的 debsigs 金鑰環中:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
  6. 在選擇的編輯器中建立新檔案:
    /etc/debsig/policies/D1EAC4827EB66C16/slack.pol
    接著,貼上下列內容:
    <?xml version="1.0"? <!DOCTYPE Policy SYSTEM "https://www.debian.org/debsig/1.0/policy.dtd"> <Policy xmlns="https://www.debian.org/debsig/1.0/"> <Origin Name="Slack" id="262281B2DDE0F7A1" Description="Slack"/> <Selection>
        <Required Type="origin" File="debsig.gpg"
    id="262281B2DDE0F7A1"/> </Selection>
      <Verification>
        <Required Type="origin" File="debsig.gpg" id="262281B2DDE0F7A1"/> </Verification> </Policy>
  7. 儲存檔案,並退出編輯器。
  8. 檢查套件簽章:
    debsig-verify .deb
    輸出應是如下所示: 
    Debsig:Verified package from ‘Slack’ (Slack)