4.15. Web コンソール
特定の暗号化サブポリシーが Web コンソールで使用できるようになりました。
RHEL Web コンソールの今回の更新により、Change crypto policy ダイアログのオプションが拡張されました。4 つのシステム全体の暗号化ポリシーに加えて、グラフィカルインターフェイスを介して次のサブポリシーも適用できるようになりました。
-
DEFAULT:SHA1は、SHA-1アルゴリズムが有効になっているDEFAULTポリシーです。 -
LEGACY:AD-SUPPORTは、Active Directory サービスの相互運用性を向上させるセキュリティーの低い設定を持つLEGACYポリシーです。 -
FIPS:OSPPは、情報技術セキュリティー評価標準の Common Criteria に触発されたさらなる制限を備えたFIPSポリシーです。
Jira:RHELPLAN-137505
Web コンソールは、LUKS で暗号化されたルートボリュームを NBDE にバインドするための追加手順を実行するようになりました。
この更新により、RHEL Web コンソールは、LUKS で暗号化されたルートボリュームを Network-Bound Disk Encryption (NBDE) デプロイメントにバインドするために必要な追加の手順を実行します。暗号化されたルートファイルシステムと Tang サーバーを選択した後、カーネルコマンドラインへの rd.neednet=1 パラメーターの追加、clevis-dracut パッケージのインストール、および初期 RAM ディスク (initrd) の再生成をスキップできます。非ルートファイルシステムの場合、Web コンソールは、remote-cryptsetup.target および clevis-luks-akspass.path systemd ユニットを有効にし、clevis-systemd パッケージをインストールし、_netdev パラメーターを fstab および crypttab 設定ファイルに追加するようになりました。その結果、LUKS で暗号化されたルートボリュームの自動ロック解除のための NBDE デプロイメントを作成するときに、すべての Clevis クライアント設定手順でグラフィカルインターフェイスを使用できるようになりました。
Jira:RHELPLAN-139125
