RHEL 8 Ansible playbooks не работает с включенным FIPS
У меня есть два набора виртуальных машин Linux в среде GCP (облако Google): Debian9 и RHEL8. Среда RHEL8 поддерживает FIPS-140 из-за требований безопасности/соответствия. Ни один из наших сборников сценариев Ansible не работает с виртуальными машинами RHEL с поддержкой FIPS, но по-прежнему отлично работает на виртуальных машинах Debian. Управляющим хостом Linux также является Debian9.
Для неудачных плейбуков RHEL8 просмотрите этот журнал в выводе плейбука Ansible -vvvv:
ValueError: [digital envelope routines: EVP_DigestInit_ex] disabled for FIPS
На что я могу обратить внимание, чтобы эти Playbooks работали с виртуальными машинами RHEL8/FIPS?
1 ответ
Пытаться:
update-crypto-policies --show
Если для него установлено значение FIPS, запустите:
sudo update-crypto-policies --set DEFAULT
и попробуй запустить плейбук