このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

2.2.11 FIPSモードの有効化

Oracle Linux Release 6 Update 7システムを米国連邦情報処理規格(FIPS) 140-2に準拠させるには、次のステップを実行します。

  1. dracut-fipsパッケージをインストールします。 

    # yum install dracut-fips

  2. initramfsファイル・システムを再作成します。 

    # dracut -f

  3. ls -lを使用して、システムのブート・デバイスの/dev下のデバイス・ファイル・パス(device)またはUUID (uuid)のいずれかを指定し、/dev/disk/by-uuid下のエントリを調査します。

  4. /etc/grub.confkernelコマンドラインに、ブート・デバイス用のboot=deviceエントリまたはboot=UUID=uuidエントリのいずれかを追加します。

  5. /etc/grub.confkernelコマンドラインにfips=1エントリを追加し、厳格なFIPSコンプライアンスを指定します。

  6. /etc/sysconfig/prelinkPRELINKING=noを設定してprelinkを無効にします。

  7. バイナリおよびライブラリから既存のprelinkをすべて削除します。 

    # prelink -ua

  8. openssh-server-fipsおよびopenssh-client-fipsパッケージと、その従属パッケージをインストールします。 

    # yum install openssh-server-fips openssh-client-fips

  9. システムを停止して再起動します。

ノート

kernelコマンドラインでfips=1を指定したのに、有効なboot=エントリを省略すると、カーネルの.hmacファイルが見つからないため、システムはクラッシュします。

すべてのprelinkを無効にして削除しないと、ユーザーはログインできず、/usr/sbin/sshdは起動しません。

(バグID 17759117)

Copyright © 2021, Oracle and/or its affiliates. 法律上の注意点