11.11. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버
MySQL 및 MariaDB 의 --ssl-fips-mode 옵션은 FIPS 모드를 변경하지 않습니다.
MySQL 및 MariaDB 의 --ssl-fips-mode 옵션은 업스트림과 다르게 작동합니다.
RHEL 9에서 mysqld 또는 mariadbd 데몬의 인수로 --ssl-fips-mode 를 사용하거나 MySQL 또는 MariaDB 서버 구성 파일에서 ssl-fips-mode 를 사용하는 경우 --ssl-fips-mode 는 이러한 데이터베이스 서버에 대해 FIPS 모드를 변경하지 않습니다.
대신 다음을 수행합니다.
-
--ssl-fips-mode를ON으로 설정하면mysqld또는mariadbd서버 데몬이 시작되지 않습니다. -
FIPS 사용 시스템에서
--ssl-fips-mode를OFF로 설정하면mysqld또는mariadbd서버 데몬이 FIPS 모드에서 계속 실행됩니다.
이는 특정 구성 요소가 아닌 전체 RHEL 시스템에서 FIPS 모드를 활성화 또는 비활성화해야 하기 때문에 예상됩니다.
따라서 RHEL의 MySQL 또는 MariaDB 에서 --ssl-fips-mode 옵션을 사용하지 마십시오. 대신 전체 RHEL 시스템에서 FIPS 모드가 활성화되어 있는지 확인합니다.
- FIPS 모드가 활성화된 RHEL을 설치하는 것이 좋습니다. 설치 중에 FIPS 모드를 활성화하면 시스템이 FIPS 승인 알고리즘 및 지속적인 모니터링 테스트로 모든 키를 생성합니다. FIPS 모드에서 RHEL을 설치하는 방법에 대한 자세한 내용은 FIPS 모드에서 시스템 설치를 참조하십시오.
- 또는 시스템을 FIPS 모드로 전환하는 절차에 따라 전체 RHEL 시스템의 FIPS 모드를 전환할 수 있습니다.
