RHEL: Import af Dell-nøgle fra linux.dell.com til Red Hat Enterprise Linux 9-fejl med fejlen "Hash-algoritme SHA1 er ikke tilgængelig"
Zhrnutie: Import af Dell-nøglen signeret af "PG Hypervisor Engineering" til Red Hat Enterprise Linux 9 forårsager fejlen "Signatur understøttes ikke". Denne nøgle bruges kun til VMware-formål uden fejl og er ikke nødvendig for andre Linux-versioner. ...
Symptómy
Import af en bestemt offentlig Dell-nøgle på Red Hat Enterprise Linux version 9 mislykkes, mens
rpm -I https://linux.dell.com/files/pgp_pubkeys/0x274E9C32857A9594.asc
warning: Signature not supported. Hash algorithm SHA1 not available.
Denne fejl kan også opstå, hvis denne nøgle føjes til konfigurationsfilen yum.repos.d for en lokal kopi af Dell Update Package (DUP) og OpenManage Server Administrator (OMSA)-lageret.
Príčina
Red Hat Enterprise Linux 9 afviser som standard import af nøgler udelukkende ved hjælp af ældre SHA1-hashing.
Riešenie
Denne specifikke nøgle med filnavnet 0x274E9C32857A9594.asc bruges kun af Dell til signering af to DUP-kataloger, der udelukkende bruges til VMware ESXi- og vSAN-konfigurationer. I modsætning til de andre offentliggjorte nøgler i https://linux.dell.com/files/pgp_pubkeys/, bør denne nøgle ikke bruges til eller importeres til nogen anden Linux-udgivelse. Det kan fjernes som en GNU Privacy Guard (GPG) nøgle i enhver /etc/yum.repos.d/ konfigurationsfil samt. Alle andre nøgler er signeret med både SHA2- og SHA512-hashes, der er acceptable for Red Hat Enterprise Linux 9-sikkerhedspolitikker.