Povolení SHA1 na CentOS 9 Stream/AlmaLinux 9/RockyLinux 9

V základním nastavení OS je v RHEL a odvozených distribucích (CentOS 9 Stream, RockyLinux 9, atd.) zakázáno použití hashe SHA1 (týká se zejména sw balíčků podepsaných touto hashí).

Povolit SHA1 lze relativně snadno, ale je třeba zdůraznit, že jde o NEDOPORUČOVANÉ nastavení. Použijte jeden z následujících příkazů:

update-crypto-policies --set DEFAULT:SHA1
update-crypto-policies --set LEGACY

Po změně nastavení je třeba restartova systém. Opětovné zakázání SHA1 je podobně snadné. Použít můžete jeden z následujících příkazů:

update-crypto-policies --set DEFAULT:NO-SHA1
update-crypto-policies --set DEFAULT

Detailní informace o této změně najdete v tomto článku.