Verificar las firmas del paquete de Slack para Linux (versión beta)

Nota: Si quieres descargar Slack para Linux (versión beta) visita slack.com/downloads.


Los paquetes de la aplicación de
Slack para Linux (versión beta) están firmados con claves GPG para mostrar que proceden de Slack. Tendrás que usar las firmas para verificar la autenticidad de los paquetes.


Verificar las firmas del paquete

Importante: Para realizar estos pasos, necesitas privilegios de superusuario.

Distribuciones basadas en RPM

Distribuciones basadas en Debian

He aquí cómo verificar las firmas del paquete mediante las distribuciones basadas en RPM. 

  1. Descarga la clave pública de Slack:  wget https://slack.com/gpg/slack_pubkey.gpg
  2. Importa a RPM la clave pública de Slack: 
    sudo rpm --import slack_pubkey.gpg
  3. Comprueba la firma del paquete: rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm La salida debería mostrar: 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
He aquí cómo verificar las firmas del paquete mediante las distribuciones basadas en Debian. 
  1. La aplicación de Slack para Linux (versión beta) está firmada con debsigs. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
  2. A continuación, descarga la clave pública de Slack:
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Crea directorios para almacenar las políticas y los llaveros de debsigs para la clave pública de Slack: 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Importa la clave pública de Slack al correspondiente llavero de debsigs:
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. Abre un nuevo archiivo con el editor que prefieras:
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol
    Después, pega esto: <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. Guarda el archivo y sal del editor.
  7. Comprueba la firma del paquete:
    debsig-verify slack-desktop-2.8.0-amd64.deb La salida debería mostrar: 
    Debsig: Paquete verificado de ‘Slack’ (Slack)

Artículos relacionados

Artículos vistos recientemente