驗證 Linux 版 Slack (Beta 版) 的套件簽章
我們的 Linux 版 Slack (Beta 版) 應用程式套件使用 GPG 金鑰進行簽署,以顯示他們來自 Slack。請使用簽章來驗證套件的真實性。
備註:要下載 Linux 版 Slack (Beta 版),請造訪我們的「下載」頁面。
驗證套件簽章
要完成這些步驟,你必須具備超級使用者權限。
4.34 或更新版本
4.33 及以下版本
RPM 型發行版
-
下載 Slack 的公開金鑰:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
- 匯入 Slack 的公開金鑰至 RPM:
sudo rpm --import slack_pubkey_20230710.gpg
-
檢查套件簽章:
rpm --checksig <已下載的 RPM Slack 套件>.rpm
在 Red Hat Linux 8 及以上版本中,輸出應如下所示:<已下載的 RPM Slack 套件>.rpm: digests signatures OK
Debian 型發行版
以下是使用 Ubuntu 18.04 (或以上版本) 中的 debsig-verify 0.15 (或以上版本) 驗證套件簽章的方法。-
Linux 版 Slack (Beta 版) 應用程式使用 debsigs 簽章。 你必須安裝程式 debsig-verify 來驗證套件:
sudo apt install debsig-verify
-
接下來,請下載 Slack 的公開金鑰:
wget https://slack.com/gpg/slack_pubkey_20230710.gpg
-
建立目錄來儲存 Slack 公開金鑰的 debsigs 政策和金鑰環:
sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
- 初始化一個空的金鑰環 (簽署金鑰是 GPGv1 金鑰,因此請務必按照此步驟以確保正確匯入):
sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
- 匯入 Slack 的公開金鑰至對應的 debsigs 金鑰環中:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
-
在選擇的編輯器中建立新檔案:
/etc/debsig/policies/262281B2DDE0F7A1/slack.pol
接著,貼上下列內容:
id="262281B2DDE0F7A1"/> - 儲存檔案,並退出編輯器。
-
檢查套件簽章:
debsig-verify
輸出應是如下所示:.deb Debsig:Verified package from ‘Slack’ (Slack)
RPM 型發行版
-
下載 Slack 的公開金鑰:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
- 匯入 Slack 的公開金鑰至 RPM:
sudo rpm --import slack_pubkey_20220708.gpg
-
檢查套件簽章:
rpm --checksig <已下載的 RPM Slack 套件>.rpm
在 Red Hat Linux 8 及以上版本中,輸出應如下所示:<已下載的 RPM Slack 套件>.rpm: digests signatures OK
Debian 型發行版
以下是使用 Ubuntu 18.04 (或以上版本) 中的 debsig-verify 0.15 (或以上版本) 驗證套件簽章的方法。-
Linux 版 Slack (Beta 版) 應用程式使用 debsigs 簽章。 你必須安裝程式 debsig-verify 來驗證套件:
sudo apt install debsig-verify
-
接下來,請下載 Slack 的公開金鑰:
wget https://slack.com/gpg/slack_pubkey_20220708.gpg
-
建立目錄來儲存 Slack 公開金鑰的 debsigs 政策和金鑰環:
sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
- 初始化一個空的金鑰環 (簽署金鑰是 GPGv1 金鑰,因此請務必按照此步驟以確保正確匯入):
sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
- 匯入 Slack 的公開金鑰至對應的 debsigs 金鑰環中:
sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
-
在選擇的編輯器中建立新檔案:
/etc/debsig/policies/D1EAC4827EB66C16/slack.pol
接著,貼上下列內容:
- 儲存檔案,並退出編輯器。
-
檢查套件簽章:
debsig-verify
輸出應是如下所示:.deb Debsig:Verified package from ‘Slack’ (Slack)