4.14. 웹 콘솔
웹 콘솔에서 LUKS 암호화 루트 볼륨을 10.0.0.1에 바인딩하기 위한 추가 단계를 수행합니다.
이번 업데이트를 통해 RHEL 웹 콘솔은 LUKS 암호화 루트 볼륨을NBDE(Network-Bound Disk Encryption) 배포에 바인딩하는 데 필요한 추가 단계를 수행합니다. 암호화된 루트 파일 시스템과 Tang 서버를 선택한 후 rd.neednet=1 매개변수 추가를 커널 명령줄로 건너뛰고 clevis-dracut 패키지를 설치한 후 초기 램디스크(initrd)를 다시 생성할 수 있습니다. 루트가 아닌 파일 시스템의 경우 웹 콘솔에서 remote-cryptsetup.target 및 clevis-luks-akspass.path systemd 장치를 활성화하고, clevis-systemd 패키지를 설치하고, _netdev 매개변수를 fstab 및 crypttab 구성 파일에 추가합니다. 결과적으로 LUKS 암호화 루트 볼륨의 자동 잠금을 해제하기 위해 CloudEvent 배포를 생성할 때 모든 Clevis-client 구성 단계에 그래픽 인터페이스를 사용할 수 있습니다.
Jira:RHELPLAN-139125
웹 콘솔에서 특정 암호화 하위 정책을 사용할 수 있습니다.
이번 RHEL 웹 콘솔 업데이트에서는 암호화 정책 변경 대화 상자에서 옵션을 확장합니다. 시스템 전체 암호화 정책 4개 외에도 이제 그래픽 인터페이스를 통해 다음 하위 정책을 적용할 수 있습니다.
-
DEFAULT:SHA1은SHA-1알고리즘이 활성화된DEFAULT정책입니다. -
LEGACY:AD-SUPPORT는 Active Directory 서비스의 상호 운용성을 개선하는 보안 설정을 제외한LEGACY정책입니다. -
FIPS:OSPP는 정보 기술 보안 rate 표준에 대한 CommonMetric의 영향을 받는 추가 제한 사항이 있는FIPS정책입니다.
Jira:RHELPLAN-137505
