RHEL : Importation de la clé Dell de linux.dell.com dans Red Hat Enterprise Linux 9 avec l’erreur « L’algorithme de hachage SHA1 n’est pas disponible »

L’importation d’une clé publique Dell spécifique sur Red Hat Enterprise Linux version 9 échoue pendant

rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc

warning: Signature not supported. Hash algorithm SHA1 not available.

Cette erreur peut également se produire si cette clé est ajoutée au fichier de configuration yum.repos.d pour une copie locale du Dell Update Package (DUP) et du référentiel OpenManage Server Administrator (OMSA).

Par défaut, Red Hat Enterprise Linux 9 rejette l’importation de clés utilisant exclusivement le hachage SHA1 hérité.

Cette clé spécifique portant le nom de fichier 0x274E9C32857A9594.asc est uniquement utilisée par Dell pour signer deux catalogues DUP utilisés exclusivement pour les configurations VMware ESXi et vSAN. Contrairement aux autres clés publiées publiquement dans https://linux.dell.com/files/pgp_pubkeys/, cette clé ne doit pas être utilisée ou importée dans une autre version de Linux. Il peut également être supprimé en tant que clé GNU Privacy Guard (GPG) dans n’importe quel fichier de configuration /etc/yum.repos.d/. Toutes les autres clés sont signées avec des hachages SHA2 et SHA512 acceptables pour les règles de sécuritéRed Hat Enterprise Linux 9.