RHEL:将戴尔密钥从 linux.dell.com 导入 Red Hat Enterprise Linux 9 出错,并显示“哈希算法 SHA1 不可用”
Summary: 将由“PG Hypervisor Engineering”签名的戴尔密钥导入 Red Hat Enterprise Linux 9 会导致错误“Signature not supported”。此密钥仅用于 VMware 目的,不会出现故障,对于任何其他 Linux 版本都不是必需的。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 Red Hat Enterprise Linux 版本 9 上导入特定的戴尔公钥失败,而
rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc
warning: Signature not supported. Hash algorithm SHA1 not available.
如果将此密钥添加到 Dell Update Package (DUP) 和 OpenManage Server Administrator (OMSA) 存储库本地副本的 yum.repos.d 配置文件中,也可能会发生此错误。
Cause
默认情况下,Red Hat Enterprise Linux 9 拒绝只使用传统 SHA1 散列导入密钥。
Resolution
此文件名为 0x274E9C32857A9594.asc 的特定密钥仅由戴尔用于签署专门用于 VMware ESXi 和 vSAN 配置的两个 DUP 目录。与 https://linux.dell.com/files/pgp_pubkeys/ 中公开发布的其他密钥不同,此密钥不应用于或导入到任何其他 Linux 版本中。它也可以作为 GNU Privacy Guard (GPG) 密钥在任何 /etc/yum.repos.d/ 配置文件中删除。所有其他密钥都使用 Red Hat Enterprise Linux 9 安全策略可接受的 SHA2 和 SHA512 哈希进行签名。
Affected Products
OpenManage Server AdministratorArticle Properties
Article Number: 000217148
Article Type: Solution
Last Modified: 21 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.