このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Oracle Linuxリリース6 Update 6システムを米国連邦情報処理規格(FIPS) 140-2に準拠させるには、次のステップを実行します。
dracut-fips
パッケージをインストールします:#
yum install dracut-fips
initramfs
ファイル・システムを再作成します:#
dracut -f
ls -lを使用して、システムのブート・デバイスの
/dev
下のデバイス・ファイル・パス(device
)またはUUID (uuid
)のいずれかを指定し、/dev/disk/by-uuid
下のエントリを調査します。/etc/grub.conf
のkernel
コマンドラインに、ブート・デバイス用のboot=
エントリまたはdevice
boot=UUID=
エントリのいずれかを追加します。uuid
/etc/grub.conf
のkernel
コマンドラインにfips=1
エントリを追加し、厳格なFIPSコンプライアンスを指定します。/etc/sysconfig/prelink
にPRELINKING=no
を設定してprelinkを無効にします。バイナリとライブラリからすべての既存のprelinkを削除する:
#
prelink -ua
openssh-server-fips
およびopenssh-client-fips
パッケージと、その従属パッケージをインストールします。#
yum install openssh-server-fips openssh-client-fips
システムを停止して再起動します。
kernelコマンドラインでfips=1
を指定したのに、有効なboot=
エントリを省略すると、カーネルの.hmac
ファイルが見つからないため、システムはクラッシュします。
すべてのプレ・リンクを無効にして削除しないと、ユーザーはログインできず、/usr/sbin/sshd
は起動しません。
(バグID 17759117)