SELinuxを搭載する一部のLinux環境で暗号オプションを使用する場合の注意点
2009年07月15日
(改訂日2010年03月26日)
※改訂履歴は最終ページに追記
お客様各位
株式会社セゾンテクノロジー
HULFT事業部
拝啓 貴社ますますご清祥のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚く御礼申し上げます。
SELinuxを搭載する一部のLinux環境で暗号オプションを使用する場合、下記の留意点がありますので、内容をご確認の上、ご使用いただきますようにお願い申し上げます
敬具
記
1. 留意点
SELinuxを搭載する一部のLinux環境で暗号オプションを使用する場合、暗号ライブラリを読み込むことができない問題が発生します。この問題を回避するためには、暗号ライブラリに対してテキストリロケーションを許可する必要があります。
2. 対象製品
- 「HULFT 暗号・オプション for Linux」Ver.6.0.2以降
- 「HULFT7 暗号オプション for Linux」Ver.7.0.0
- 「HULFT7 暗号オプション for zLinux」Ver.7.0.0
- 「HULFT7 暗号オプション(C4S) for Linux」Ver.7.1.0
- 「HULFT7 暗号オプション(C4S) for zLinux」Ver.7.1.0
- 「HULFT-HUB Server 暗号・オプション for Linux」Ver.2.0.0以降
- 「HULFT-HUB Server 暗号オプション(C4S) for Linux」Ver.3.0.0以降
3. 発生条件
以下の対象OSにてSELinuxの動作モードがEnforcing(有効)となっている場合に発生します。
- Redhat Enterprise Linux AS 4
- Redhat Enterprise Linux ES 4
- Redhat Enterprise Linux WS 4
- Redhat Enterprise Linux 5
- Red Hat Enterprise Linux Advanced Platform 5
- Red Hat Enterprise Linux Desktop with Workstation option 5
- MIRACLE LINUX 4
- SUSE Linux Enterprise Server 9.1以降
- SUSE Linux Enterprise Server 10
4. 回避方法
テキストリロケーションを許可されるようにファイルタイプの変更を行なうことにより問題を回避することができます。テキストリロケーションを許可するためには以下のコマンドを使用します。
chcon -t textrel_shlib_t /usr/lib/libC4S.so
SELinuxまたはchconコマンドに関する詳細な情報は各OS付属のドキュメントを参照してください。
以上
改訂履歴
2010年03月26日
2. 対象製品
「HULFT-HUB Server 暗号オプション(C4S) for Linux」Ver.3.0.0以降を追記