原文
A required part of this site couldn’t load. This may be due to a browser extension, network issues, or browser settings. Please check your connection, disable any ad blockers, or try using a different browser.
FIPS 依赖项和预构建二进制文件
FIPS dependencies and prebuilt binaries
原始链接: https://www.docker.com/blog/fips-dependencies-and-prebuilt-binaries/
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
一位开发者在使用启用了FIPS的Docker容器中运行Rails应用时,发现了一个棘手的FIPS合规性问题。虽然启用了FIPS的OpenSSL 3以及基于其构建的Ruby版本最初可以正常工作,但当使用ActiveRecord时,应用程序却失败了,原因是`pg` gem内部存在冲突。
问题源于gem内的预构建原生依赖项链接到不同的、不符合FIPS标准的密码学库。通过使用容器的FIPS启用的OpenSSL链接来构建扩展的源代码,解决了这个问题。
关键在于,仅仅使用FIPS基础镜像并不能保证整个依赖链的FIPS合规性,尤其是在涉及原生代码时(例如在Ruby、Python、Go或Node.js中)。开发者需要注意预构建的二进制文件以及潜在的密码学冲突。
相关文章