Ansibleロール: crypto_policy

RHEL/CentOS、Fedora、およびDebian/Ubuntuにcrypto_policyをインストールおよび設定するAnsibleロールです。

要求事項

特に要求はありません。

ロール変数

使用可能な変数は下記に示されており、デフォルト値も記載されています（defaults/main.yml参照）：

enable_crypto_policy: "{{ _enable_crypto_policy }}"

true/yesの場合、システムにcryptoポリシーをインストールおよび設定します。デフォルトの設定では、RedHat/CentOS/Fedoraシステムにのみcryptoポリシーが設定されます。

crypto_policy: DEFAULT

cryptoポリシーを設定します。使用可能なポリシーは、ロール実行中に表示されます。変数system_crypto_available_policiesには、利用可能なポリシーのリストがあります。

crypto_policies_reload: no

更新後にポリシーを再読み込みするためのcryptoポリシーコマンドを指定します。

crypto_reboot_after_update: yes

ポリシーが更新された場合、ターゲットデバイスを再起動しますか？

以下の変数は、対象システムのために変更する必要はありません（vars/main.yml参照）：

crypto_policy_packages:

crypto_policyをインストールするためのパッケージです。

依存関係

依存関係はありません。

サンプルプレイブック

- hosts: servers
  roles:
     - { role: guidugli.crypto_policy }

ライセンス

MIT / BSD

著者情報

このロールは2020年にカルロス・ギドゥグリによって作成されました。