SupportConsoleDéveloppeursCommencer un essaiContact

4.15. La console web

Certaines sous-politiques cryptographiques sont désormais disponibles dans la console web

Cette mise à jour de la console web RHEL étend les options de la boîte de dialogue Change crypto policy. Outre les quatre politiques cryptographiques applicables à l'ensemble du système, vous pouvez désormais appliquer les sous-politiques suivantes via l'interface graphique :

  • DEFAULT:SHA1 est la politique DEFAULT avec l'algorithme SHA-1 activé.
  • LEGACY:AD-SUPPORT est la stratégie LEGACY avec des paramètres moins sûrs qui améliorent l'interopérabilité des services Active Directory.
  • FIPS:OSPP est la politique FIPS avec des restrictions supplémentaires inspirées de la norme Critères communs pour l'évaluation de la sécurité des technologies de l'information.

Jira:RHELPLAN-137505

La console web exécute désormais des étapes supplémentaires pour lier les volumes racine chiffrés LUKS à l'EDNB

Avec cette mise à jour, la console Web RHEL exécute des étapes supplémentaires requises pour lier les volumes racine chiffrés LUKS aux déploiements NBDE (Network-Bound Disk Encryption). Après avoir sélectionné un système de fichiers racine chiffré et un serveur Tang, vous pouvez ignorer l'ajout du paramètre rd.neednet=1 à la ligne de commande du noyau, l'installation du paquet clevis-dracut et la régénération d'un ramdisk initial (initrd). Pour les systèmes de fichiers non racine, la console web active désormais les unités remote-cryptsetup.target et clevis-luks-akspass.path systemd , installe le paquet clevis-systemd et ajoute le paramètre _netdev aux fichiers de configuration fstab et crypttab. Par conséquent, vous pouvez désormais utiliser l'interface graphique pour toutes les étapes de configuration du client Clevis lors de la création de déploiements NBDE pour le déverrouillage automatisé des volumes racine cryptés LUKS.

Avertissement

En raison d'un bogue dans le code permettant de déterminer si l'utilisateur ajoute ou non une clé Tang au système de fichiers racine, le processus de liaison dans la console Web se bloque lorsqu'il n'y a pas de système de fichiers sur le conteneur LUKS. Comme la console Web affiche le message d'erreur TypeError: Qe(…​) is undefined après que vous avez cliqué sur le bouton Trust key dans la boîte de dialogue Verify key, vous devez effectuer toutes les étapes requises dans l'interface de ligne de commande dans le scénario décrit.

Jira:RHELPLAN-139125

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.