4.14. 웹 콘솔

웹 콘솔에서 LUKS 암호화 루트 볼륨을 10.0.0.1에 바인딩하기 위한 추가 단계를 수행합니다.

이번 업데이트를 통해 RHEL 웹 콘솔은 LUKS 암호화 루트 볼륨을NBDE(Network-Bound Disk Encryption) 배포에 바인딩하는 데 필요한 추가 단계를 수행합니다. 암호화된 루트 파일 시스템과 Tang 서버를 선택한 후 rd.neednet=1 매개변수 추가를 커널 명령줄로 건너뛰고 clevis-dracut 패키지를 설치한 후 초기 램디스크(initrd)를 다시 생성할 수 있습니다. 루트가 아닌 파일 시스템의 경우 웹 콘솔에서 remote-cryptsetup.targetclevis-luks-akspass.path systemd 장치를 활성화하고, clevis-systemd 패키지를 설치하고, _netdev 매개변수를 fstabcrypttab 구성 파일에 추가합니다. 결과적으로 LUKS 암호화 루트 볼륨의 자동 잠금을 해제하기 위해 CloudEvent 배포를 생성할 때 모든 Clevis-client 구성 단계에 그래픽 인터페이스를 사용할 수 있습니다.

Jira:RHELPLAN-139125

웹 콘솔에서 특정 암호화 하위 정책을 사용할 수 있습니다.

이번 RHEL 웹 콘솔 업데이트에서는 암호화 정책 변경 대화 상자에서 옵션을 확장합니다. 시스템 전체 암호화 정책 4개 외에도 이제 그래픽 인터페이스를 통해 다음 하위 정책을 적용할 수 있습니다.

  • DEFAULT:SHA1SHA-1 알고리즘이 활성화된 DEFAULT 정책입니다.
  • LEGACY:AD-SUPPORT 는 Active Directory 서비스의 상호 운용성을 개선하는 보안 설정을 제외한 LEGACY 정책입니다.
  • FIPS:OSPP 는 정보 기술 보안 rate 표준에 대한 CommonMetric의 영향을 받는 추가 제한 사항이 있는 FIPS 정책입니다.

Jira:RHELPLAN-137505