РЕЛ: Імпорт ключа Dell з linux.dell.com в Red Hat Enterprise Linux 9 помилки з "Хеш-алгоритм SHA1 недоступний"
Сводка: Імпорт ключа Dell, підписаного «PG Hypervisor Engineering», в Red Hat Enterprise Linux 9 викликає помилку «Підпис не підтримується». Цей ключ використовується лише для цілей VMware без збоїв і не є необхідним для будь-яких інших версій Linux. ...
Симптомы
Імпортувати конкретний публічний ключ Dell на Red Hat Enterprise Linux версії 9 не вдається, тоді як
rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc
warning: Signature not supported. Hash algorithm SHA1 not available.
Ця помилка також може виникнути, якщо цей ключ додано до файлу конфігурації yum.repos.d для локальної копії репозиторію Dell Update Package (DUP) та OpenManage Server Administrator (OMSA).
Причина
Red Hat Enterprise Linux 9 за замовчуванням відхиляє імпорт ключів виключно за допомогою застарілого хешування SHA1.
Разрешение
Цей специфічний ключ з іменем файлу 0x274E9C32857A9594.asc використовується Dell лише для підписання двох каталогів DUP, які використовуються виключно для конфігурацій VMware ESXi та vSAN. На відміну від інших публічно опублікованих ключів у https://linux.dell.com/files/pgp_pubkeys/, цей ключ не слід використовувати або імпортувати в будь-який інший випуск Linux. Він також може бути видалений як ключ GNU Privacy Guard (GPG) у будь-якому файлі конфігурації /etc/yum.repos.d/. Усі інші ключі підписані хешами SHA2 і SHA512, прийнятними для політик безпеки Red Hat Enterprise Linux 9.