지난주에 나는openSSH FIPS 140-2 모듈 활성화서버 "A"에서 시스템이 완벽하게 실행됩니다(SQL Server 인스턴스에 대한 tsql 쿼리 포함).
나는 최근에openSSH FIPS 140-2 모듈 활성화CentOS 6.7 시스템에서. 재부팅 후 fips가 활성화되고 테스트된 것으로 나타났으나 tsql다음 오류로 인해 작동이 중지되었습니다.
[serverB ~]# tsql -S egServer80 -U myusername
Password:
locale is "en_US.UTF-8"
locale charset is "UTF-8"
using default charset "UTF-8"
Error 20002 (severity 9):
Adaptive Server connection failed
There was a problem connecting to the server
로그 파일을 확인하고 다음을 발견했습니다.
tsql: Libgcrypt warning: MD5 used - FIPS mode inactivated
freetds에서 디버깅을 활성화하면 다음과 같은 추가 오류가 발생합니다.
14:56:46.617196 3577 (net.c:1366):'''handshake failed: GnuTLS internal error.
tsqlFIPS 모듈을 종료하고(grub.conf에서 fips=1 제거) 재부팅하면 모든 것이 복원되었으며 SQL Server 인스턴스에 다시 들어갈 수 있었습니다 .
libgcryptgrub에서 FIPS를 활성화하면 이 시스템에서 FIPS가 실패하는 이유는 무엇입니까(또는 어떻게) ?
참고 #1:
tsql빈 파일을 생성하면 grub에서 FIPS 140-2를 활성화하지 않고도 문제를 재현 할 수 있습니다 /etc/gcrypt/fips_enabled. 이 파일을 삭제하면 시스템이 다시 시작되고 tsql실행됩니다.
추가 정보
libgcrypt version 1.4.5
freetds version 0.91
openssl version 1.0.1e
CentOS version 6.7