このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
OpenSSL FIPSオブジェクト・モジュールをインストールするには、次の手順を実行します:
システムにULNを登録している場合、ULNにログインし、システムの
ol6_x86_64_addons
チャネルを有効化します。あるいは、Oracle Linux yumサーバーを使用している場合は、
ol6_addons
リポジトリを有効にできます。 次に例を示します。#
yum-config-manager --enable
ol6_addons
既存の
openssl
パッケージを削除し、openssl-fips-1.0.1*
パッケージをインストールします。 「yumシェル」を使用すると、次のようなトランザクションを実行できます:#
yum -y shell <<EOF remove openssl install openssl-fips-1.0.1* run EOF
使用可能なOpenSSLライブラリにyum自体が依存するので、個々のyum removeコマンドやyum installコマンドは使用できません。
または、
openssl-fips-1.0.1*
パッケージをダウンロードして、かわりにrpmコマンドを使用します。#
rpm -e --nodeps openssl
#rpm -ivh openssl-fips-1.0.1*.rpm
既存のSSHホスト・キーを削除します。
#
rm /etc/ssh/ssh_host*
OpenSSHはFIPSで検証されたOpenSSLライブラリ・モジュールを使用して、システムの次回再起動時にFIPS承認のキーを新たに生成します。 (FIPSモードでは、ssh-keygenが新しいRSAホスト・キーを
/etc/ssh
に作成し(DSAキーは作成できません)、キーのフィンガープリントをMD5ハッシュではなくSHA1ハッシュとして表示します。)システムを再起動します。
ノートシステムの再起動中に任意のキーを押したりマウスを動かしたりして、入力イベントを生成してください。 システムにキー生成用の十分なエントロピがあることを確認するには、このようなイベントを256回以上生成する必要があります。