7장. 확인된 문제

필수 클러스터 및 Operator 업데이트

필요에 따라 Red Hat OpenShift Container Platform 설치를 4.11, 4.12 또는 4.13의 최신 z-stream 업데이트로 업데이트합니다. FIPS가 아직 활성화되지 않은 경우 설치 제거하고 다시 설치해야 합니다.

UDI 이미지의 Golang 컴파일러

UDI(Universal Developer Image) 컨테이너에는 CGO_ENABLED=1 플래그 없이 빌드된 golang 컴파일러가 포함되어 있습니다. check-payload scanner( https://github.com/openshift/check-payload )는 오류가 발생하지만 이 컴파일러를 사용하여 빌드한 모든 항목이 올바른 플래그 CGO_ENABLED=1 을 설정하고 extldflags -static 또는 -openssl 을 사용하지 않는 경우 안전하게 무시할 수 있습니다.

정적으로 연결된 바이너리

다음 두 컨테이너에서 암호화와 관련이 없는 정적으로 연결된 바이너리를 찾을 수 있습니다.

FIPS에 대한 Helm 지원

UDI 컨테이너에는 FIPS 지원으로 컴파일되지 않은 helm 바이너리가 포함되어 있습니다. FIPS 환경에 있는 경우 helm 를 사용하지 않습니다.