我在 GCP(Google 云)环境中有两组 Linux VM:Debian9 和 RHEL8。出于安全/合规性要求,RHEL8 环境启用了 FIPS-140。我们的 Ansible playbook 均无法与启用了 FIPS 的 RHEL VM 配合使用,但在 Debian VM 上仍可正常工作。Linux 控制主机也是 Debian9。
对于失败的 RHEL8 playbooks,可以在 Ansible playbook -vvvv 输出中看到此日志:
ValueError: [digital envelope routines: EVP_DigestInit_ex] disabled for FIPS
我可以查看哪些内容来使这些 Playbook 与 RHEL8/FIPS VM 配合使用?
答案1
尝试:
update-crypto-policies --show
如果设置为 FIPS,则运行:
sudo update-crypto-policies --set DEFAULT
并尝试运行剧本