Oracle LinuxでのFIPSモードの構成 10
FIPSモードは、次の項で説明するように、Oracle Linux 10の初期インストール時に構成できます。
FIPSモードでのOracle Linux 10のインストール
システムのインストール中にカーネル・コマンドラインにfips=1を追加して、最初のブートからFIPSモードで実行されるように新しいOracle Linux 10システムを自動的に構成します。
インストール・ステージでFIPSモードを設定する主な利点は、Oracle Linux 10で、アプリケーション・データの保護に使用される強力な暗号化アルゴリズムを使用できることです。
FIPSモードが有効であることを確認するには、Oracle Linux 10のインストール後に次のコマンドを実行します。
cat /proc/sys/crypto/fips_enabled戻される値が1の場合、システムでFIPSモードが有効になります。
ノート:
既存のOracle Linux 10インストールでは、FIPSモードを有効または無効にできません。 fips-mode-setupツールは非推奨になり、削除されました。 FIPSモードを無効にするには、FIPSモードを有効にせずにOracle Linux 10を再インストールします。