Während ich eine neue Ubuntu-Installation absicherte, führte ich die grundlegenden Schritte zur Aktivierung von FIPS wie beschrieben durchHier. Nach dem Neustart stellte ich fest, dass /proc/sys/crypto nicht existierte. Seltsamerweise sudo ua statuszeigt dies, dass FIPS-Updates aktiviert sind.
Nach der Fehlerbehebung habe ich GRUB überprüft und festgestellt, dass es die folgenden Einträge gab
- Ubuntu, mit Linux 5.14.0-1054-oem
- Ubuntu, mit Linux 5.14.0-1054-oem (Wiederherstellungsmodus)
- Ubuntu, mit Linux 5.14.0-1054-fips
- Ubuntu, mit Linux 5.14.0-1054-fips (Wiederherstellungsmodus)
Wenn ich die FIPS-Version ausprobiere, bleibt der Bildschirm leer, bis auf einen blinkenden Cursor oben links. Nach einer Weile erhalte ich die folgende Fehlermeldung
[ 66.724025] hdaudio hdaudioCOD2: Unable to bind the codec.
und dann hängt es sich auf. Wenn ich die FIPS-Version (Wiederherstellungsmodus) ausprobiere, kann ich eine Root-Shell aufrufen und sehen, dass /proc/sys/crypto/fip_enabled vorhanden ist, aber auf 0 gesetzt ist.
Zwei Fragen.
Hätte eine eigene FIPS-Version erstellt werden sollen? Der Text des obigen Links erwähnt das nicht.
Wie kann ich das HDaudio-Problem beheben?
Falls es hilft: Ich habe diese Option ursprünglich gewählt sudo ua enable fipsund hatte das Problem, dass /proc/sys/crypto nicht existierte. Also habe ich als nächstes Folgendes getan sudo ua enable fips-updates.
Der Computer ist ein Dell Inspiron 3015.
Antwort1
Am Ende habe ich Ubuntu neu installiert. Da mir diesmal bewusst war, dass bei der Ausführung von „sudo ua enable fips“ ein anderer Kernel erstellt wird, wusste ich, dass ich GRUB aufrufen und die FIPS-Version auswählen musste. Das hat funktioniert.
Das Problem kann also darauf zurückzuführen sein, dass die Ausführung sudo ua enable fips-updatesnach dem ersten Ausführen erfolgte sudo un enable fips.