Intel NVME P4500/P4510 NVMEドライブを搭載したDell PowerEdge R7425があります。
3.10カーネルでは、NVMEドライバは非常に頻繁にI / Oエラーを引き起こし、これらのエラーが原因でシステムが一時停止しました。
elrepoで更新されたカーネルをテストすることにしましたが、これはNVMEエラーを完全に解決したようです。
ただし、カーネルは「fips = 0」が設定されている場合にのみ起動されます。これは私たちの組織では許可されていません。
カーネルオプションから「fips = 1」で起動すると、システムはFIPS整合性テストに失敗します。
システムが停止する前に、コンソールに次のものが表示されます。
alg:skcipher:ecb用のキャストをロードできません(cast5):-2
次の場合も同じスキッパーメッセージが表示されます。
CBC、CTR、PCBC
また、次のメッセージが表示されます。
alg: ハッシュ: tgr192 の変換をロードできません: -2
以下は同じハッシュメッセージも表示します。
tgr160、tgr128、sha3-224、sha3-256、sha3-384、sha3-512、sm3、xcbc、vmac64、hmac。
最終表示は次のとおりです。
tcrypt:1つ以上のテストが失敗しました!
dracut:致命的:FIPS整合性テストに失敗しました
dracut:続行を拒否します
これは、次のカーネルを使用してテストされました。
4.4.169-1.el7.elrepo.x86_64
4.19.12-1.el7.elrepo.x86_64
dracutとfipsには、次のRPMがインストールされます。
dracut-ネットワーク-033-535.el7.x86_64
dracut-fips-033-535.el7.x86_64
dracut-config-rescue-033-535.el7.x86_64
dracut-033-535.el7.x86_64
fipscheck-lib-1.4.1-6.el7.x86_64
fipscheck-1.4.1-6.el7.x86_64
以下は/etc/dracut.confにあります:
_dracutmodules+="systemd" 省略
add_dracutmodules+=“fips”