Vérifier les signatures des paquets Slack pour Linux (version bêta)

Remarque : pour télécharger Slack pour Linux (version bêta), accédez à slack.com/downloads.


Les paquets des applications
Slack pour Linux (version bêta) sont signés à l’aide de clés GPG afin de prouver qu’elles proviennent de Slack. Utilisez les signatures afin de vérifier l’authenticité de nos paquets.


Vérifier les signatures des paquets

Important : pour effectuer ces étapes, vous devez disposer des privilèges de superutilisateur.

Distributions basées sur RPM

Distributions basées sur Debian

Procédez comme suit pour vérifier les signatures des paquets à l’aide de distributions basées sur RPM. 

  1. Téléchargez la clé publique de Slack :  wget https://slack.com/gpg/slack_pubkey.gpg
  2. Importez la clé publique de Slack dans RPM : 
    sudo rpm --import slack_pubkey.gpg
  3. Vérifiez la signature des paquets : rpm --checksig slack-2.8.0-0.1.fc21.x86_64.rpm Le résultat devrait être le suivant : 
    slack-2.8.0-0.1.fc21.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Procédez comme suit pour vérifier les signatures des paquets à l’aide de distributions basées sur Debian. 
  1. L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets : sudo apt install debsig-verify
  2. Téléchargez ensuite la clé publique de Slack :
    wget https://slack.com/gpg/slack_pubkey.gpg
  3. Créez des répertoires afin de stocker les trousseaux et les politiques debsigs pour la clé publique de Slack : 
    sudo mkdir -p /usr/share/debsig/keyrings/7253C9C8BF6A7041
    sudo mkdir -p /etc/debsig/policies/7253C9C8BF6A7041
  4. Importez la clé publique de Slack dans le trousseau debsigs correspondant :
    sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/7253C9C8BF6A7041/debsig.gpg --import slack_pubkey.gpg
  5. Ouvrez un nouveau fichier dans l’éditeur de votre choix :
    /etc/debsig/policies/7253C9C8BF6A7041/slack.pol
    Collez ensuite ce qui suit : <?xml version="1.0"?>
    <!DOCTYPE Policy SYSTEM "http://www.debian.org/debsig/1.0/policy.dtd">
    <Policy xmlns="http://www.debian.org/debsig/1.0/">
    <Origin Name="Slack" id="7253C9C8BF6A7041" Description="Slack"/>
    <Selection>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Selection>
    <Verification>
    <Required Type="origin" File="debsig.gpg" id="7253C9C8BF6A7041"/>
    </Verification>
    </Policy>
  6. Enregistrez le fichier et fermez l’éditeur.
  7. Vérifiez la signature des paquets :
    debsig-verify slack-desktop-2.8.0-amd64.deb Le résultat devrait être le suivant : 
    Debsig: Verified package from ‘Slack’ (Slack)

Articles associés

Articles consultés récemment