RHEL: Importerer Dell-nøkkelen fra linux.dell.com til Red Hat Enterprise Linux 9-feil med "Hash-algoritme SHA1 er ikke tilgjengelig"
Resumen: Hvis du importerer Dell-nøkkelen signert av "PG Hypervisor Engineering" til Red Hat Enterprise Linux 9, forårsaker feilen "Signatur støttes ikke". Denne nøkkelen brukes bare til VMware-formål uten feil og er ikke nødvendig for andre Linux-versjoner. ...
Síntomas
Import av en bestemt offentlig Dell-nøkkel til Red Hat Enterprise Linux versjon 9 mislykkes mens
rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc
warning: Signature not supported. Hash algorithm SHA1 not available.
Denne feilen kan også oppstå hvis denne nøkkelen legges til i konfigurasjonsfilen yum.repos.d for en lokal kopi av repositoriet Dell Update Package (DUP) og OpenManage Server Administrator (OMSA).
Causa
Red Hat Enterprise Linux 9 avviser som standard import av nøkler utelukkende ved hjelp av eldre SHA1-hashing.
Resolución
Denne spesifikke nøkkelen med filnavnet 0x274E9C32857A9594.asc brukes bare av Dell til signering av to DUP-kataloger som bare brukes til VMware ESXi- og vSAN-konfigurasjoner. I motsetning til de andre offentlig publiserte nøklene i https://linux.dell.com/files/pgp_pubkeys/, bør denne nøkkelen ikke brukes til eller importeres til noen annen Linux-utgivelse. Den kan fjernes som en GNU Privacy Guard (GPG)-nøkkel i en hvilken som helst /etc/yum.repos.d/-oppsettsfil. Alle andre nøkler er signert med både SHA2- og SHA512-hash som er akseptable i henhold til Red Hat Enterprise Linux 9s sikkerhetspolicyer.