FIPS (Federal Information Processing Standards)
Перейти к навигации
Перейти к поиску
Enable Dracut FIPS Module, Enable FIPS Mode
fips-mode-setup --enable # To enable FIPS, the system requires that the fips module is added in dracut configuration. # Check if /etc/dracut.conf.d/40-fips.conf contain add_dracutmodules+=" fips "
Команда fips-mode-setup конфигурирует систему для работы в режиме FIPS, при этом выполняется следующее:
- В ядре включается FIPS mode flag (/proc/sys/crypto/fips_enabled), принимает значение "1"
- Создается каталог /etc/system-fips
- Настраивается system crypto policy в /etc/crypto-policies/config, устанавливается "FIPS:OSPP"
- С использованием Dracut создается образ ядра в памяти (initramfs) с включенным модулем fips