Intel NVME P4500/P4510 NVME 드라이브가 장착된 Dell PowerEdge R7425가 있습니다.
3.10 커널에서 NVME 드라이버는 I/O 오류를 매우 자주 발생시키며 이러한 오류로 인해 시스템이 한 번 중단되었습니다.
elrepo에서 업데이트된 커널을 테스트하기로 결정했는데 이로 인해 NVME 오류가 완전히 해결된 것 같았습니다.
그러나 커널은 "fips=0"이 설정된 경우에만 부팅되는데, 이는 우리 조직에서 허용되지 않습니다.
커널 옵션에서 "fips=1"로 부팅하면 시스템이 FIPS 무결성 테스트에 실패합니다.
시스템이 중지되기 전에 콘솔에 다음이 나타납니다.
alg: skcipher: ecb용 캐스트를 로드할 수 없습니다(cast5): -2
다음 경우에도 동일한 스키퍼 메시지가 표시됩니다.
CBC, CTR, PCBC
또한 다음 메시지가 표시됩니다.
alg: 해시: tgr192에 대한 변환을 로드할 수 없습니다: -2
다음은 동일한 해시 메시지도 표시합니다.
tgr160, tgr128, sha3-224, sha3-256, sha3-384, sha3-512, sm3, xcbc, vmac64 및 hmac.
최종 디스플레이는 다음과 같습니다.
tcrypt: 하나 이상의 테스트가 실패했습니다!
dracut: 치명적: FIPS 무결성 테스트 실패
dracut: 계속하기를 거부합니다
이는 다음 커널을 사용하여 테스트되었습니다.
4.4.169-1.el7.elrepo.x86_64
4.19.12-1.el7.elrepo.x86_64
dracut 및 fips에 대해 다음 RPM이 설치됩니다.
dracut-네트워크-033-535.el7.x86_64
dracut-fips-033-535.el7.x86_64
dracut-config-rescue-033-535.el7.x86_64
dracut-033-535.el7.x86_64
fipscheck-lib-1.4.1-6.el7.x86_64
fipscheck-1.4.1-6.el7.x86_64
다음 내용은 /etc/dracut.conf에 있습니다:
_dracutmodules+="systemd" 생략
add_dracutmodules+=“fips”