RHEL : Importation de la clé Dell de linux.dell.com dans Red Hat Enterprise Linux 9 avec l’erreur « L’algorithme de hachage SHA1 n’est pas disponible »
Сводка: L’importation de la clé Dell signée par « PG Hypervisor Engineering » dans Red Hat Enterprise Linux 9 provoque l’erreur « Signature non prise en charge ». Cette clé est uniquement utilisée à des fins VMware sans échec et n’est pas nécessaire pour d’autres versions de Linux. ...
Симптомы
L’importation d’une clé publique Dell spécifique sur Red Hat Enterprise Linux version 9 échoue pendant
rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc
warning: Signature not supported. Hash algorithm SHA1 not available.
Cette erreur peut également se produire si cette clé est ajoutée au fichier de configuration yum.repos.d pour une copie locale du Dell Update Package (DUP) et du référentiel OpenManage Server Administrator (OMSA).
Причина
Par défaut, Red Hat Enterprise Linux 9 rejette l’importation de clés utilisant exclusivement le hachage SHA1 hérité.
Разрешение
Cette clé spécifique portant le nom de fichier 0x274E9C32857A9594.asc est uniquement utilisée par Dell pour signer deux catalogues DUP utilisés exclusivement pour les configurations VMware ESXi et vSAN. Contrairement aux autres clés publiées publiquement dans https://linux.dell.com/files/pgp_pubkeys/, cette clé ne doit pas être utilisée ou importée dans une autre version de Linux. Il peut également être supprimé en tant que clé GNU Privacy Guard (GPG) dans n’importe quel fichier de configuration /etc/yum.repos.d/. Toutes les autres clés sont signées avec des hachages SHA2 et SHA512 acceptables pour les règles de sécuritéRed Hat Enterprise Linux 9.