RHEL 8 Ansible playbooks не работает с включенным FIPS

У меня есть два набора виртуальных машин Linux в среде GCP (облако Google): Debian9 и RHEL8. Среда RHEL8 поддерживает FIPS-140 из-за требований безопасности/соответствия. Ни один из наших сборников сценариев Ansible не работает с виртуальными машинами RHEL с поддержкой FIPS, но по-прежнему отлично работает на виртуальных машинах Debian. Управляющим хостом Linux также является Debian9.

Для неудачных плейбуков RHEL8 просмотрите этот журнал в выводе плейбука Ansible -vvvv:

      ValueError: [digital envelope routines: EVP_DigestInit_ex] disabled for FIPS

На что я могу обратить внимание, чтобы эти Playbooks работали с виртуальными машинами RHEL8/FIPS?

1 ответ

Пытаться:

      update-crypto-policies --show

Если для него установлено значение FIPS, запустите:

      sudo update-crypto-policies --set DEFAULT

и попробуй запустить плейбук

Другие вопросы по тегам