Плейбуки RHEL 8 Ansible не работают с включенным FIPS

Robert Campbell

12.03.2023, 12:57

У меня есть два набора виртуальных машин Linux в среде GCP (облако Google): Debian9 и RHEL8. Среда RHEL8 поддерживает FIPS-140 из-за требований безопасности/соответствия. Ни один из наших плейбуков Ansible не работает с виртуальными машинами RHEL с поддержкой FIPS, но по-прежнему отлично работает с виртуальными машинами Debian. Хост управления Linux также является Debian9.

Для неудавшихся плейбуков RHEL8, увидев этот журнал в выводе Ansible playbook -vvvv:

ValueError: [процедуры работы с цифровыми конвертами: EVP_DigestInit_ex] отключены для FIPS

На что я могу обратить внимание, чтобы эти Playbook работали с виртуальными машинами RHEL8/FIPS?

186

0 + 0

фипс-140-2

доступный

рхел8

flowerysong

13.03.2023, 16:58

Вам действительно нужно поделиться дополнительным контекстом ошибки. Эта строка сама по себе не говорит нам, что делает Ansible, когда возникает ошибка.

Ответить

U880D

16.03.2023, 12:42

Вы должны заглянуть в узел управления Debian Stretch (9), реализовать там Python, найти термин `ssh EVP_DigestInit_ex disabled для FIPS`, [сбой выполнения команды SSH...] (https://stackoverflow.com/ вопросов/67559170/), [Решение Red Hat № 176633] (https://access.redhat.com/solutions/176633) и https://github.com/aws/aws-sdk-js/issues/3496.

Ответить

Admin

Этот вопрос на других языках:

EN: RHEL 8 Ansible playbooks not working with FIPS enabled

TH: RHEL 8 Ansible playbooks ไม่ทำงานกับ FIPS ที่เปิดใช้งาน

RO: Registrele de joc RHEL 8 Ansible nu funcționează cu FIPS activat

RU: Плейбуки RHEL 8 Ansible не работают с включенным FIPS

VI: RHEL 8 Playbook Ansible không hoạt động khi bật FIPS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.