このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
OpenSSL FIPSオブジェクト・モジュールをインストールするには、次の手順を実行します:
システムにULNを登録している場合、ULNにログインし、システムの
ol6_x86_64_addonsチャネルを有効化します。あるいは、Oracle Linux yumサーバーを使用している場合は、
ol6_addonsリポジトリを有効にできます。 次に例を示します。#
yum-config-manager --enableol6_addons既存の
opensslパッケージを削除し、openssl-fips-1.0.1*パッケージをインストールします。 「yumシェル」を使用すると、次のようなトランザクションを実行できます:#
yum -y shell <<EOF remove openssl install openssl-fips-1.0.1* run EOF使用可能なOpenSSLライブラリにyum自体が依存するので、個々のyum removeコマンドやyum installコマンドは使用できません。
または、
openssl-fips-1.0.1*パッケージをダウンロードして、かわりにrpmコマンドを使用します。#
rpm -e --nodeps openssl#rpm -ivh openssl-fips-1.0.1*.rpm既存のSSHホスト・キーを削除します。
#
rm /etc/ssh/ssh_host*OpenSSHはFIPSで検証されたOpenSSLライブラリ・モジュールを使用して、システムの次回再起動時にFIPS承認のキーを新たに生成します。 (FIPSモードでは、ssh-keygenが新しいRSAホスト・キーを
/etc/sshに作成し(DSAキーは作成できません)、キーのフィンガープリントをMD5ハッシュではなくSHA1ハッシュとして表示します。)システムを再起動します。
ノートシステムの再起動中に任意のキーを押したりマウスを動かしたりして、入力イベントを生成してください。 システムにキー生成用の十分なエントロピがあることを確認するには、このようなイベントを256回以上生成する必要があります。