機械翻訳について

Oracle Linux 9でのFIPSモードの構成

FIPSモードは、次の項で説明するように、Oracle Linux 9の初期インストール時またはインストール後に構成できます。

FIPSモードでのOracle Linux 9のインストール

システムのインストール中にカーネル・コマンドラインにfips=1を追加して、最初のブートからFIPSモードで実行されるように新しいOracle Linux 9システムを自動的に構成します。

インストール・ステージでFIPSモードを設定する主な利点は、Oracle Linux 9がFIPS準拠のアルゴリズムと継続的なモニタリング・テストを使用してすべてのシステム・キーを生成することです。

FIPSモードが有効になっていることを確認するには、Oracle Linux 9のインストール後に次のコマンドを実行します:

sudo fips-mode-setup --check

既存のOracle Linux 9インストールのFIPSモードの有効化および無効化

既存のOracle Linux 9インストールをFIPSモードで実行するように構成するには、システム全体の暗号化ポリシーの変更、FIPS dracutモジュールのインストール、システムRAMディスクの再生成、およびカーネル・ブート・パラメータの更新を行うfips-mode-setupユーティリティを使用します。

ノート:

Oracle LinuxコンテナでFIPSモードを有効化するには、『Oracle Linux Podmanユーザー・ガイド』のコンテナの管理の章を参照してください。

1. FIPSモードの有効化:

   sudo fips-mode-setup --enable

   次のような出力結果が表示されます。

   Kernel initramdisks are being regenerated. This might take some time.
   Setting system policy to FIPS
   Note: System-wide crypto policies are applied on application start-up.
   It is recommended to restart the system for the change of policies
   to fully take place.
   FIPS mode will be enabled.
   Please reboot the system for the setting to take effect.

   設定を有効にするには、システムをリブートする必要があります。

2. FIPSモードが正しく有効化されていることを確認します。

   sudo fips-mode-setup --check

   次のような出力結果が表示されます。

   FIPS mode is enabled.

3. FIPSモードを無効化するには、次のようにします。

   sudo fips-mode-setup --disable

   次のような出力結果が表示されます。

   Setting system policy to DEFAULT
   Note: System-wide crypto policies are applied on application start-up.
   It is recommended to restart the system for the change of policies
   to fully take place.
   FIPS mode will be disabled.
   Please reboot the system for the setting to take effect.

   設定を有効にするには、システムをリブートする必要があります。

詳細は、fips-mode-setup(8)マニュアル・ページを参照してください。