4.14. Web コンソール
Web コンソールは、LUKS で暗号化されたルートボリュームを NBDE にバインドするための追加手順を実行するようになりました。
この更新により、RHEL Web コンソールは、LUKS で暗号化されたルートボリュームを Network-Bound Disk Encryption (NBDE) デプロイメントにバインドするために必要な追加の手順を実行します。暗号化されたルートファイルシステムと Tang サーバーを選択した後、カーネルコマンドラインへの rd.neednet=1
パラメーターの追加、clevis-dracut
パッケージのインストール、および初期 RAM ディスク (initrd
) の再生成をスキップできます。非ルートファイルシステムの場合、Web コンソールは、remote-cryptsetup.target
および clevis-luks-akspass.path
systemd
ユニットを有効にし、clevis-systemd
パッケージをインストールし、_netdev
パラメーターを fstab
および crypttab
設定ファイルに追加するようになりました。その結果、LUKS で暗号化されたルートボリュームの自動ロック解除のための NBDE デプロイメントを作成するときに、すべての Clevis クライアント設定手順でグラフィカルインターフェイスを使用できるようになりました。
Jira:RHELPLAN-139125
特定の暗号化サブポリシーが Web コンソールで使用できるようになりました。
RHEL Web コンソールの今回の更新により、Change crypto policy
ダイアログのオプションが拡張されました。4 つのシステム全体の暗号化ポリシーに加えて、グラフィカルインターフェイスを介して次のサブポリシーも適用できるようになりました。
-
DEFAULT:SHA1
は、SHA-1
アルゴリズムが有効になっているDEFAULT
ポリシーです。 -
LEGACY:AD-SUPPORT
は、Active Directory サービスの相互運用性を向上させるセキュリティーの低い設定を持つLEGACY
ポリシーです。 -
FIPS:OSPP
は、情報技術セキュリティー評価標準の Common Criteria に触発されたさらなる制限を備えたFIPS
ポリシーです。
Jira:RHELPLAN-137505