mariaDB 不使用 openssl fips 库
我尝试在 Ubuntu 18.04.6 服务器上的 mariadb 10.1.45 社区版本 中使用 openSSL fips 库,但无法执行此操作。
我已经在我的服务器上安装了 1.1.1-1ubuntu2.fips.2.1~18.04.3.1 版本的 openssl 软件包,并在内核中启用了 fips 模式(文件 /proc/sys/crypto/fips_enabled 有其中的数字 1)但是当我将变量 version_ssl_library 检查到 mariadb 中时,我得到 OpenSSL 1.0.2n 2017 年 12 月 7 日结果。
最初,我从 mariadb 存储库安装了 mariadb-server 软件包,然后按照此说明构建并安装 mariadb (https://mariadb.com/kb/en/building-mariadb-on-ubuntu/),但我有相同的结果
,我刚刚阅读了 mariadb 文档(https://mariadb.com/kb/en/tls -and-cryptography-libraries-used-by-mariadb/)并了解 mariadb 不必使用服务器中安装的最新版本的 openssl 并且对我来说很好,但我必须如何配置它使用 fips 库? maridb 的社区版本允许您使用 openssl fips 库吗?
I'm trying to use openSSL fips library in mariadb 10.1.45 community version on Ubuntu 18.04.6 server and I can't do it.
I have installed on my server the 1.1.1-1ubuntu2.fips.2.1~18.04.3.1 version of openssl package and also enable the fips mode in kernel (file /proc/sys/crypto/fips_enabled has number 1 inside it) however when I check the variable version_ssl_library into mariadb I get OpenSSL 1.0.2n 7 Dec 2017 as result.
Originally I installed the mariadb-server package from mariadb repository and then I build and install mariadb following this instructions (https://mariadb.com/kb/en/building-mariadb-on-ubuntu/) but I have the same result
I just read mariadb documentation (https://mariadb.com/kb/en/tls-and-cryptography-libraries-used-by-mariadb/) and undestand that mariadb not necessary use the last version of openssl installed in server and is fine for me but how I have to configure it to use fips library? community version of maridb allows you to use openssl fips library?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论