機械翻訳について

Oracle Linux 8でのFIPSモードの構成

FIPSモードは、次の項で説明するように、Oracle Linux 8の初期インストール時またはインストール後に構成できます。

FIPSモードでのOracle Linux 8のインストール

システムのインストール中にカーネル・コマンドラインにfips=1を追加して、最初のブートからFIPSモードで実行されるように新しいOracle Linux 8システムを自動的に構成します。

インストール・ステージでFIPSモードを設定する主な利点は、Oracle Linux 8がFIPS準拠のアルゴリズムと継続的なモニタリング・テストを使用してすべてのシステム・キーを生成することです。

FIPSモードが有効になっていることを確認するには、Oracle Linux 8のインストール後に次のコマンドを実行します:

sudo fips-mode-setup --check

ノート:

このリリースでFIPSモードを有効化および無効化するメソッドは、以前のOracle Linuxリリースで使用されていたメソッドと大きく変わりました。 特に、dracut-fipsパッケージは存在しないため、Oracle Linux 8で有効にする必要はありません。 また、GRUB構成ファイルを編集する必要もなくなりました。

既存のOracle Linux 8インストールのFIPSモードの有効化および無効化

既存のOracle Linux 8インストールをFIPSモードで実行するように構成するには、システム全体の暗号化ポリシーの変更、FIPS dracutモジュールのインストール、システムRAMディスクの再生成、およびカーネル・ブート・パラメータの更新を行うfips-mode-setupユーティリティを使用します。

ノート:

Oracle LinuxコンテナでFIPSモードを有効化するには、『Oracle Linux Podmanユーザー・ガイド』のコンテナの管理の章を参照してください。

1. FIPSモードの有効化:

   sudo fips-mode-setup --enable

   次のような出力結果が表示されます。

   Kernel initramdisks are being regenerated. This might take some time.
   Setting system policy to FIPS
   Note: System-wide crypto policies are applied on application start-up.
   It is recommended to restart the system for the change of policies
   to fully take place.
   FIPS mode will be enabled.
   Please reboot the system for the setting to take effect.

   設定を有効にするには、システムをリブートする必要があります。

   ノート:

   前述のコマンドを実行すると、システム全体の暗号化ポリシーをFIPSに設定することによって、FIPSモードが暗黙的に構成されます。 次の出力に示すように、update-crypto-policiesコマンドを使用してFIPSモードを設定しても十分ではありません:

   sudo update-crypto-policies --set FIPS

   次のような出力結果が表示されます。

   Warning: Using 'update-crypto-policies --set FIPS' is not sufficient for FIPS compliance.
   Use 'fips-mode-setup --enable' command instead.

2. FIPSモードが正しく有効化されていることを確認します。

   sudo fips-mode-setup --check

   次のような出力結果が表示されます。

   FIPS mode is enabled.

3. FIPSモードを無効化するには、次のようにします。

   sudo fips-mode-setup --disable

   次のような出力結果が表示されます。

   Setting system policy to DEFAULT
   Note: System-wide crypto policies are applied on application start-up.
   It is recommended to restart the system for the change of policies
   to fully take place.
   FIPS mode will be disabled.
   Please reboot the system for the setting to take effect.

   設定を有効にするには、システムをリブートする必要があります。

詳細は、fips-mode-setup(8)マニュアル・ページを参照してください。