7.5. FIPS 合规性更新

所需的集群和 Operator 更新

根据情况，将 Red Hat OpenShift Container Platform 安装更新至 4.14、4.15、4.16 或 4.17 的最新 z-stream 更新。如果您还没有启用 FIPS，则需要卸载和重新安装。

UDI 镜像中的 golang 编译器

通用开发人员镜像(UDI)容器包含一个 golang 编译器，它使用 CGO_ENABLED=1 标志构建。check-payload scanner ( https://github.com/openshift/check-payload )会抛出错误，但可以安全地忽略您使用此编译器构建的任何标签 CGO_ENABLED=1，且不会使用 extldflags -static 或 -tags no_openssl。

静态链接的二进制文件

您可以在这两个容器中找到与加密无关的静态链接二进制文件：

Helm 支持 FIPS

UDI 和 Code 容器包含 helm 二进制文件，它没有使用 FIPS 支持编译。如果您在 FIPS 环境中没有使用 helm。

Kubedock 支持 FIPS

UDI 容器包含 kubedock 二进制文件，它没有使用 FIPS 支持编译。如果您在 FIPS 环境中不使用 kubedock。