FIPS を使用する RHEL8 で Ansible プレイブックが失敗する

FIPS を使用する RHEL8 で Ansible プレイブックが失敗する

Google Cloud(GCP)環境には、Debian9とRHEL8という2つのLinux VMセットがあります。セキュリティ/コンプライアンス要件により、RHEL8環境ではFIPS-140が有効になります。 Ansible Playbook は FIPS 対応 RHEL VM では動作しませんが、Debian VM ではまだうまく動作します。 Linux 制御ホストも Debian9 です。

失敗したRHEL8プレイブックの場合は、Ansible Playbook -vvvv出力で次のログを確認してください。

ValueError: [digital envelope routines: EVP_DigestInit_ex] disabled for FIPS

RHEL8/FIPS仮想マシンでこれらのプレイブックを使用するには、何を考慮する必要がありますか?

答え1

この問題はAnsibleバージョンをアップグレードすることで解決できます。以前のバージョンは2.7でした。現在(最新)バージョンにアップグレードすると問題が解決しました。

関連情報