このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Oracle Linuxリリース6 Update 6システムを米国連邦情報処理規格(FIPS) 140-2に準拠させるには、次のステップを実行します。
dracut-fipsパッケージをインストールします:#
yum install dracut-fipsinitramfsファイル・システムを再作成します:#
dracut -fls -lを使用して、システムのブート・デバイスの
/dev下のデバイス・ファイル・パス(device)またはUUID (uuid)のいずれかを指定し、/dev/disk/by-uuid下のエントリを調査します。/etc/grub.confのkernelコマンドラインに、ブート・デバイス用のboot=エントリまたはdeviceboot=UUID=エントリのいずれかを追加します。uuid/etc/grub.confのkernelコマンドラインにfips=1エントリを追加し、厳格なFIPSコンプライアンスを指定します。/etc/sysconfig/prelinkにPRELINKING=noを設定してprelinkを無効にします。バイナリとライブラリからすべての既存のprelinkを削除する:
#
prelink -uaopenssh-server-fipsおよびopenssh-client-fipsパッケージと、その従属パッケージをインストールします。#
yum install openssh-server-fips openssh-client-fipsシステムを停止して再起動します。
kernelコマンドラインでfips=1を指定したのに、有効なboot=エントリを省略すると、カーネルの.hmacファイルが見つからないため、システムはクラッシュします。
すべてのプレ・リンクを無効にして削除しないと、ユーザーはログインできず、/usr/sbin/sshdは起動しません。
(バグID 17759117)