8.11. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버
MySQL 및 MariaDB 의 --ssl-fips-mode 옵션은 FIPS 모드를 변경하지 않습니다.
MySQL 의 --ssl-fips-mode 옵션과 RHEL의 MariaDB 는 업스트림에서와 다르게 작동합니다.
RHEL 9에서는 --ssl-fips-mode 를 mysqld 또는 mariadbd 데몬의 인수로 사용하거나 MySQL 또는 MariaDB 서버 구성 파일에서 ssl-fips-mode 를 사용하는 경우 --ssl-fips-mode 는 이러한 데이터베이스 서버에 대해 FIPS 모드를 변경하지 않습니다.
대신 다음을 수행합니다.
-
--ssl-fips-mode를ON으로 설정하면mysqld또는mariadbd서버 데몬이 시작되지 않습니다. -
FIPS 활성화 시스템에서
--ssl-fips-mode를OFF로 설정하면mysqld또는mariadbd서버 데몬은 계속 FIPS 모드에서 실행됩니다.
이는 특정 구성 요소에 대해 FIPS 모드를 활성화 또는 비활성화해야 하며 전체 RHEL 시스템에 대해 비활성화되어 있어야 하기 때문입니다.
따라서 RHEL의 MySQL 또는 MariaDB 에서 --ssl-fips-mode 옵션을 사용하지 마십시오. 대신 전체 RHEL 시스템에서 FIPS 모드가 활성화되어 있는지 확인하십시오.
- FIPS 모드가 활성화된 RHEL을 설치하는 것이 좋습니다. 설치 중에 FIPS 모드를 활성화하면 시스템이 FIPS 승인 알고리즘 및 지속적인 모니터링 테스트로 모든 키를 생성합니다. FIPS 모드에서 RHEL을 설치하는 방법에 대한 자세한 내용은 FIPS 모드에서 시스템 설치를 참조하십시오.
- 또는 시스템을 FIPS 모드로 전환하는 절차에 따라 전체 RHEL 시스템의 FIPS 모드를 전환할 수 있습니다.
