RHEL: Importazione della chiave Dell da linux.dell.com in Red Hat Enterprise Linux 9 errori con "Hash algorithm SHA1 is not available"
Résumé: L'importazione della chiave Dell firmata da "PG Hypervisor Engineering" in Red Hat Enterprise Linux 9 causa l'errore "Signature not supported". Questa chiave viene utilizzata solo per scopi VMware senza errori e non è necessaria per altre versioni di Linux. ...
Symptômes
L'importazione di una chiave Dell pubblica specifica su Red Hat Enterprise Linux versione 9 ha esito negativo mentre
rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc
warning: Signature not supported. Hash algorithm SHA1 not available.
Questo errore può verificarsi anche se questa chiave viene aggiunta al file di configurazione yum.repos.d per una copia locale del repository Dell Update Package (DUP) e OpenManage Server Administrator (OMSA).
Cause
Per impostazione predefinita, Red Hat Enterprise Linux 9 rifiuta l'importazione delle chiavi utilizzando esclusivamente l'hashing SHA1 legacy.
Résolution
Questa chiave specifica con nome file 0x274E9C32857A9594.asc viene utilizzata da Dell solo per firmare due cataloghi DUP utilizzati esclusivamente per le configurazioni VMware ESXi e vSAN. A differenza delle altre chiavi pubblicate pubblicamente in https://linux.dell.com/files/pgp_pubkeys/, questa chiave non deve essere utilizzata o importata in nessun'altra versione di Linux. Può anche essere rimossa come chiave GPG (GNU Privacy Guard) all'interno di qualsiasi file di configurazione /etc/yum.repos.d/. Tutte le altre chiavi sono firmate con hash SHA2 e SHA512 accettabili per le policy di sicurezza di Red Hat Enterprise Linux 9.