11.11. 动态编程语言、网页和数据库服务器
MySQL 和 MariaDB 中的 --ssl-fips-mode 选项不会改变 FIPS 模式
RHEL 中的 MySQL 和 MariaDB 的 --ssl-fips-mode 选项的工作方式与上游社区版本不同。
在 RHEL 9 中,如果您使用 --ssl-fips-mode 作为 mysqld 或 mariadbd 守护进程的参数,或者在 MySQL 或 MariaDB 服务器配置文件中使用 ssl-fips-mode,--ssl-fips-mode 不会更改这些数据库服务器的 FIPS 模式。
相反:
-
如果将
--ssl-fips-mode设置为ON,则mysqld或mariadbd服务器守护进程不会启动。 -
如果您在启用了 FIPS 的系统上将
--ssl-fips-mode设置为OFF,则mysqld或mariadbd服务器守护进程仍以 FIPS 模式运行。
这是因为,应该为整个 RHEL 系统启用或禁用 FIPS 模式,而不是针对特定组件。
因此,请不要在 RHEL 中的 MySQL 或 MariaDB 中使用 --ssl-fips-mode 选项。反之,请确保在整个 RHEL 系统中启用了 FIPS 模式:
- 最好使用启用了 FIPS 模式安装 RHEL。在安装过程中启用 FIPS 模式可确保系统使用 FIPS 批准的算法生成所有的密钥,并持续监控测试。有关在 FIPS 模式下安装 RHEL 的详情,请参考 在 FIPS 模式下安装系统。
- 另外,您可以按照将系统切换到 FIPS 模式的步骤将整个 RHEL 系统的 FIPS 模式切换到 FIPS 模式。
