Na semana passada, ativou o OpenSSH FIPS 140-2 módulo no Servidor "A", e esse sistema funciona sem falhas (incluindo consultas tsql para uma instância do SQL Server).
Eu recentemente habilitei o openSSH FIPS 140 -2 módulo em um sistema CentOS 6.7. Após a reinicialização, o fips mostrou-se ativado e testado como OK, mas tsql parou de funcionar com o seguinte erro:
[serverB ~]# tsql -S egServer80 -U myusername
Password:
locale is "en_US.UTF-8"
locale charset is "UTF-8"
using default charset "UTF-8"
Error 20002 (severity 9):
Adaptive Server connection failed
There was a problem connecting to the server
Eu verifico os arquivos de log e descubro:
tsql: Libgcrypt warning: MD5 used - FIPS mode inactivated
A ativação da depuração em freetds gerou esse erro adicional:
14:56:46.617196 3577 (net.c:1366):'''handshake failed: GnuTLS internal error.
Fazendo o backup do módulo FIPS (removendo fips = 1 do grub.conf) e reinicializando as coisas e eu novamente consegui tsql na minha instância do SQL Server.
Por que (ou como) está habilitando o FIPS no grub fazendo com que libgcrypt falhe nessa máquina?
NOTA # 1:
Eu posso reproduzir o problema tsql sem habilitar o FIPS 140-2 no grub, criando um arquivo vazio /etc/gcrypt/fips_enabled . A remoção desse arquivo define o sistema como normal e o tsql funciona novamente.
Informações adicionais
libgcrypt version 1.4.5
freetds version 0.91
openssl version 1.0.1e
CentOS version 6.7