Linux/カーネルパラメータ

提供: Wikinote
< Linux
2009年8月25日 (火) 23:38時点におけるHagio (トーク | 投稿記録)による版 (新しいページ: '基本的に RHEL 5 (2.6.18-128.el5PAE 以上) ベース。 == crypto == <code>/proc/sys/crypto</code> 配下 ==== fips_enabled ==== FIPS モードが有効かどうか。 ;...')

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索

基本的に RHEL 5 (2.6.18-128.el5PAE 以上) ベース。

crypto

/proc/sys/crypto 配下

fips_enabled

FIPS モードが有効かどうか。

値の範囲
0 (無効) または 1 (有効)
デフォルト値
0
説明書
見つからず。

調査不足だが、FIPS (Federal Information Processing Standards/連邦情報処理標準) で規定された 暗号処理のみを行うようになる? カーネルで確認できた影響は、crypto/ansi_cprng.c (Pseudo Random Number Generator) にて アルゴリズムの cra_priority が 200 増加するのみ。

ソース "crypto/ansi_cprng.c" <toggledisplay> 

381 /* Module initalization */
382 static int __init prng_mod_init(void)
383 {   
384     struct rng_alg *alg = (struct rng_alg *)&rng_alg.cra_u;
385     int ret = 0;
386     
387     if (fips_enabled)
388         rng_alg.cra_priority += 200;

</toggledisplay>

http://hagio.org/wiki/index.php?title=Linux/カーネルパラメータ&oldid=477」から取得