5.7.16. 容器

UDICA 无法与 1.0 稳定流工作

UDICA 是为容器生成 SELinux 策略的工具，不能与通过 container-tools:1.0 模块流中的 podman 1.0.x 运行的容器一起使用。

关于 Podman 支持 FIPS 的备注

联邦信息处理标准(FIPS)要求使用经过认证的模块。在以前的版本中，Podman 通过在启动时启用正确的标记在容器中正确安装认证模块。但是，在此发行版本中，Podman 没有以 FIPS 系统范围 crypto-policy 的形式正确设置系统通常提供的额外应用程序帮助程序。尽管认证模块不需要设置系统范围的 crypto-policy，但它确实提高了应用程序以兼容方式使用加密模块的能力。要临时解决这个问题，请在执行任何其他应用程序代码前更改容器以运行 update-crypto-policies --set FIPS 命令。