8.11. Langages de programmation dynamiques, serveurs web et de base de données
L'option --ssl-fips-mode dans MySQL et MariaDB ne modifie pas le mode FIPS
L'option --ssl-fips-mode dans MySQL et MariaDB dans RHEL fonctionne différemment que dans upstream.
Dans RHEL 9, si vous utilisez --ssl-fips-mode comme argument pour le démon mysqld ou mariadbd, ou si vous utilisez ssl-fips-mode dans les fichiers de configuration des serveurs MySQL ou MariaDB, --ssl-fips-mode ne modifie pas le mode FIPS pour ces serveurs de base de données.
Au lieu de cela :
-
Si vous attribuez la valeur
ONà--ssl-fips-mode, le démon du serveurmysqldoumariadbdne démarre pas. -
Si vous remplacez
--ssl-fips-modeparOFFsur un système compatible FIPS, les démons de serveurmysqldoumariadbds'exécutent toujours en mode FIPS.
Cela est normal car le mode FIPS doit être activé ou désactivé pour l'ensemble du système RHEL, et non pour des composants spécifiques.
Par conséquent, n'utilisez pas l'option --ssl-fips-mode dans MySQL ou MariaDB dans RHEL. Assurez-vous plutôt que le mode FIPS est activé sur l'ensemble du système RHEL :
- De préférence, installez RHEL avec le mode FIPS activé. L'activation du mode FIPS pendant l'installation garantit que le système génère toutes les clés à l'aide d'algorithmes approuvés par le FIPS et de tests de surveillance continue en place. Pour plus d'informations sur l'installation de RHEL en mode FIPS, voir Installation du système en mode FIPS.
- Vous pouvez également passer en mode FIPS pour l'ensemble du système RHEL en suivant la procédure décrite à la section Passage du système en mode FIPS.
