Mientras estaba en el proceso de reforzar una nueva instalación de Ubuntu, realicé los pasos básicos para habilitar FIPS como se describeaquí. Después de reiniciar, encontré que /proc/sys/crypto no existía. Curiosamente, sudo ua statusmuestra que las actualizaciones de fips están habilitadas.
Después de solucionar el problema, terminé revisando GRUB y descubrí que había las siguientes entradas
- Ubuntu, con Linux 5.14.0-1054-oem
- Ubuntu, con Linux 5.14.0-1054-oem (modo de recuperación)
- Ubuntu, con Linux 5.14.0-1054-fips
- Ubuntu, con Linux 5.14.0-1054-fips (modo de recuperación)
Cuando pruebo la versión fips, la pantalla termina quedando en blanco excepto por un cursor parpadeante en la parte superior izquierda. Después de un tiempo, aparece el siguiente error
[ 66.724025] hdaudio hdaudioCOD2: Unable to bind the codec.
y luego se cuelga. Si pruebo la versión fips (modo de recuperación), puedo ingresar a un shell raíz y ver que /proc/sys/crypto/fip_enabled existe, pero está configurado en 0.
Dos preguntas.
¿Debería haberse creado una versión fips separada? El texto del enlace anterior no menciona eso.
¿Cómo puedo solucionar el problema de hdaudio?
Si ayuda, originalmente elegí la sudo ua enable fipsopción y tuve el problema de que /proc/sys/crypto no existía. Entonces lo hice a continuación sudo ua enable fips-updates.
La computadora es una Dell Inspiron 3015.
Respuesta1
Terminé reinstalando Ubuntu. Esta vez, siendo consciente de que se crea un kernel diferente al ejecutar 'sudo ua enable fips`, supe ingresar a GRUB y elegir la versión fips. Eso funciono.
Entonces, el problema puede deberse a que se ejecutó sudo ua enable fips-updatesdespués de hacerlo por primera vez sudo un enable fips.