Aviso de Libgcrypt: MD5 usado - modo FIPS inativado

1

Na semana passada, ativou o OpenSSH FIPS 140-2 módulo no Servidor "A", e esse sistema funciona sem falhas (incluindo consultas tsql para uma instância do SQL Server).

Eu recentemente habilitei o openSSH FIPS 140 -2 módulo em um sistema CentOS 6.7. Após a reinicialização, o fips mostrou-se ativado e testado como OK, mas tsql parou de funcionar com o seguinte erro:

[serverB ~]# tsql -S egServer80 -U myusername
Password: 
locale is "en_US.UTF-8"
locale charset is "UTF-8"
using default charset "UTF-8"
Error 20002 (severity 9):
    Adaptive Server connection failed
There was a problem connecting to the server

Eu verifico os arquivos de log e descubro:

tsql: Libgcrypt warning: MD5 used - FIPS mode inactivated

A ativação da depuração em freetds gerou esse erro adicional:

14:56:46.617196 3577 (net.c:1366):'''handshake failed: GnuTLS internal error.

Fazendo o backup do módulo FIPS (removendo fips = 1 do grub.conf) e reinicializando as coisas e eu novamente consegui tsql na minha instância do SQL Server.

Por que (ou como) está habilitando o FIPS no grub fazendo com que libgcrypt falhe nessa máquina?

NOTA # 1:

Eu posso reproduzir o problema tsql sem habilitar o FIPS 140-2 no grub, criando um arquivo vazio /etc/gcrypt/fips_enabled . A remoção desse arquivo define o sistema como normal e o tsql funciona novamente.

Informações adicionais

libgcrypt version 1.4.5
freetds version 0.91
openssl version 1.0.1e
CentOS version 6.7
    
por a coder 12.08.2015 / 18:37

0 respostas