先週、私openSSH FIPS 140-2モジュールの有効化サーバー「A」でシステムが完全に実行されます(SQL Serverインスタンスに対するtsqlクエリを含む)。
私は最近openSSH FIPS 140-2モジュールの有効化CentOS 6.7システムで。再起動後にfipsが有効になってテストされたことがわかりましたが、次のtsql
エラーが原因で動作が停止しました。
[serverB ~]# tsql -S egServer80 -U myusername
Password:
locale is "en_US.UTF-8"
locale charset is "UTF-8"
using default charset "UTF-8"
Error 20002 (severity 9):
Adaptive Server connection failed
There was a problem connecting to the server
ログファイルを確認し、以下を発見しました。
tsql: Libgcrypt warning: MD5 used - FIPS mode inactivated
freetdsでデバッグを有効にすると、次の追加エラーが発生します。
14:56:46.617196 3577 (net.c:1366):'''handshake failed: GnuTLS internal error.
tsql
FIPS モジュールを終了して (grub.conf から fips=1 を削除)、再起動するとすべてが復元され、SQL Server インスタンスに再び入ることができました。
libgcrypt
grubでFIPSを有効にすると、このシステムでFIPSが失敗するのはなぜですか?
注#1:
tsql
空のファイルを作成すると、grubでFIPS 140-2を有効にすることなく問題を再現できます/etc/gcrypt/fips_enabled
。このファイルを削除すると、システムが再起動してtsql
実行されます。
追加情報
libgcrypt version 1.4.5
freetds version 0.91
openssl version 1.0.1e
CentOS version 6.7