RHEL: linux.dell.com からRed Hat Enterprise Linux 9へのDellキーのインポートで「Hash algorithm SHA1 is not available」エラーが発生する

特定のDell公開キーをRed Hat Enterprise Linuxバージョン9でインポートすると、次の場合に失敗する

rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc

warning: Signature not supported. Hash algorithm SHA1 not available.

このエラーは、Dell Update Package (DUP)およびOpenManage Server Administrator (OMSA)リポジトリーのローカル コピーのyum.repos.d設定ファイルにこのキーが追加された場合にも発生することがあります。

Red Hat Enterprise Linux 9 はデフォルトで、レガシー SHA1 ハッシュのみを使用した鍵のインポートを拒否します。

ファイル名が0x274E9C32857A9594.ascのこの特定のキーは、VMware ESXiおよびvSAN構成専用に使用される2つのDUPカタログに署名するためにDellによってのみ使用されます。https://linux.dell.com/files/pgp_pubkeys/ で公開されている他のキーとは異なり、このキーは他のLinuxリリースで使用したり、インポートしたりしないでください。これは、任意の /etc/yum.repos.d/ 設定ファイル内でGNU Privacy Guard (GPG) キーとして削除することもできます。他のすべての鍵は、Red Hat Enterprise Linux 9 セキュリティポリシーで許容される SHA2 と SHA512 の両方のハッシュで署名されます。