В дополнение к SSL/TLS
, OpenSSL
предоставляет криптобиблиотеки общего назначения. В контексте FIPS-mode
просто удаляется доступ ко всем алгоритмам, которые не были одобрены NIST
. Если в FIPS mode
, следующая команда должна завершиться ошибкой.
openssl md5 filename
По крайней мере, в системе RedHat можно также найти статус режима FIPS
в файловой системе proc
.
cat /proc/sys/crypto/fips_enabled
Результат выполнения команды0
(FIPS
не включен. )или1
(FIPS
включены. ).
Возможно ли, что после входа в режим FIPS
может потребоваться повторное создание сертификатов для веб-серверов? Возможно.
Является ли требование FIPS-mode
также небольшой частью применения STIG
? Существует очень удобный сайт для просмотра STIG
требований. RHEL6 STIG
доступен на stigviewer.com . В требования включены команды для применения и проверки настроек. Это довольно легко сделать. Официальный источник несколько сложнее в использовании, но RHEL7 STIG
там существует. STIGs
из официальных источников создаются в формате XML и должны просматриваться с помощью "STIG Viewer Version 2.7", который можно найти в списке STIGs
.
Обновление:RHEL7 STIG теперь доступно по адресу stigviewer.com .
Сделайте все, что в ваших силах, а затем позвольте ответственному за обеспечение информации сказать вам, что еще нужно сделать. Кроме того, можно выбрать применение черновой версии RHEL7 STIG
во время установки, выбрав политику безопасности, как показано ниже. Эта политика выполняет некоторую «тяжелую работу» в STIG
конфигурации, но все же необходимо проверить, что все STIG
параметры применены.
Существуют и другие применимые STIG: один для веб-сервера и один для веб-приложения. База данных STIG также может применяться.
Я использую Linux без (серьезных )проблем на этом ноутбуке. Я не вижу проблемы с зависанием экрана, которую вы обсуждаете. Вам стоит попробовать два обходных пути::
Установите версию ядра 5.8.10 или 5.11.0 (другие более ранние ядра и некоторые промежуточные версии имели проблемы; это те, которые я пробовал и знаю, что они работают ).
Запустите приостановку один раз за загрузку с (, можно добавить в crontab с помощью @reboot для синхронизации)
sudo rtcwake -m mem -s 2
(Возможно, вы уже делаете это, так как это обходной путь для упомянутой вами проблемы с функциональными клавишами.)
Я также отключил режим энергосбережения Wi-Fi, чтобы он оставался стабильным после выхода из спящего режима, но это, вероятно, не связано с этой проблемой.
Я сделал полные записи, если вы хотите попробовать повторить то, что я сделал.