我在GCP(谷歌云)环境中有两组Linux VM:Debian9和RHEL8。由于安全/合规性要求,RHEL8 环境启用了 FIPS-140。我们的 Ansible playbook 均无法与启用 FIPS 的 RHEL VM 配合使用,但在 Debian VM 上仍然可以正常工作。 Linux控制主机也是Debian9。
对于失败的 RHEL8 playbook,请在 Ansible playbook -vvvv 输出中查看以下日志:
ValueError: [digital envelope routines: EVP_DigestInit_ex] disabled for FIPS
为了让这些 Playbook 与 RHEL8/FIPS 虚拟机配合使用,我可以考虑哪些事项?
答案1
通过升级 Ansible 版本可以解决这个问题。之前的版本是 2.7。升级到当前(最新)版本修复了它。