3 Oracle Linux 9でのFIPSモードの構成
次の項で説明するように、FIPSモードは、Oracle Linux 9の初期インストール中またはインストール後に構成できます。
FIPSモードでのOracle Linux 9のインストール
システムのインストール中にカーネル・コマンドラインにfips=1を追加して、新規のOracle Linux 9システムが最初の起動からFIPSモードで実行されるように自動的に構成します。
インストール段階でFIPSモードを設定する主な利点は、Oracle Linux 9がFIPS準拠のアルゴリズムおよび継続的なモニタリング・テストを使用してすべてのシステム・キーを生成することです。
FIPSモードが有効になっていることを確認するには、Oracle Linux 9のインストール後に次のコマンドを実行します:
sudo fips-mode-setup --check
既存のOracle Linux 9インストールでのFIPSモードの有効化および無効化
fips-mode-setupユーティリティを使用して、既存のOracle Linux 9インストールをFIPSモードで実行されるように構成することができます。これにより、システム全体の暗号化ポリシーが変更され、FIPS dracutモジュールがインストールされ、システムRAMディスクが再生成されて、カーネル・ブート・パラメータが更新されます。
ノート:
Oracle LinuxコンテナでFIPSモードを有効化するには、『Oracle Linux Podmanユーザー・ガイド』のコンテナの管理の章を参照してください。
-
FIPSモードの有効化:
sudo fips-mode-setup --enable
次のような出力結果が表示されます。
Kernel initramdisks are being regenerated. This might take some time. Setting system policy to FIPS Note: System-wide crypto policies are applied on application start-up. It is recommended to restart the system for the change of policies to fully take place. FIPS mode will be enabled. Please reboot the system for the setting to take effect.
設定を有効にするには、システムをリブートする必要があります。
-
FIPSモードが正しく有効化されていることを確認します。
sudo fips-mode-setup --check
次のような出力結果が表示されます。
FIPS mode is enabled.
-
FIPSモードを無効化するには、次のようにします。
sudo fips-mode-setup --disable
次のような出力結果が表示されます。
Setting system policy to DEFAULT Note: System-wide crypto policies are applied on application start-up. It is recommended to restart the system for the change of policies to fully take place. FIPS mode will be disabled. Please reboot the system for the setting to take effect.
設定を有効にするには、システムをリブートする必要があります。
詳細は、fips-mode-setup(8)マニュアル・ページを参照してください。