Par défaut, l'implémentation d'OpenSSL non conforme à la norme FIPS-140 est active dans Oracle Solaris. Toutefois, vous pouvez choisir la sécurité de votre système et sélectionner l'implémentation de votre choix.
$ pkg mediator -a openssl
Mise en garde - L'implémentation d'OpenSSL vers laquelle vous basculez doit exister dans le système. Dans le cas contraire, si vous basculez vers une implémentation qui ne figure pas dans le système, le système risque de devenir inutilisable. |
# pkg set-mediator [--be-name name] -I implementation openssl
où implementation est soit default soit fips-140 et où name est un nom de clone de l'environnement d'initialisation actuel. L'implémentation spécifiée sera active sur le clone.
Pour plus d'informations sur la commande pkg set-mediator, reportez-vous à la section Modification de l’application préférée du manuel Ajout et mise à jour de logiciels dans Oracle Solaris 11.2 .
# pkg mediator openssl
Cet exemple change l'implémentation d'OpenSSL dans un système pour la rendre conforme à la norme FIPS-140.
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140 # pkg set-mediator --be-name BE2 -I fips-140 openssl # reboot # pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default