FIPS (Federal Information Processing Standards)
Версия от 11:56, 8 декабря 2024; Admin (обсуждение | вклад) (Новая страница: « * [https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf FIPS PUB 140-2] Enable Dracut FIPS Module, Enable FIPS Mode <pre> fips-mode-setup --enable # To e...»)
Enable Dracut FIPS Module, Enable FIPS Mode
fips-mode-setup --enable # To enable FIPS, the system requires that the fips module is added in dracut configuration. # Check if /etc/dracut.conf.d/40-fips.conf contain add_dracutmodules+=" fips "
Команда fips-mode-setup конфигурирует систему для работы в режиме FIPS, при этом выполняется следующее:
- В ядре включается FIPS mode flag (/proc/sys/crypto/fips_enabled), принимает значение "1"
- Создается каталог /etc/system-fips
- Настраивается system crypto policy в /etc/crypto-policies/config, устанавливается "FIPS:OSPP"
- С использованием Dracut создается образ ядра в памяти (initramfs) с включенным модулем fips