새로운 Ubuntu 설치를 강화하는 동안 설명된 대로 FIPS를 활성화하는 기본 단계를 수행했습니다.여기. 재부팅 후 /proc/sys/crypto가 존재하지 않는 것을 발견했습니다. 이상하게도 sudo ua statusfips-updates가 활성화되어 있음을 보여줍니다.
문제 해결 후 GRUB를 확인해보니 다음 항목이 있는 것을 발견했습니다.
- 우분투(Linux 5.14.0-1054-oem 포함)
- Ubuntu, Linux 5.14.0-1054-oem(복구 모드)
- 우분투(Linux 5.14.0-1054-fips 포함)
- Ubuntu, Linux 5.14.0-1054-fips 포함(복구 모드)
fips 버전을 시도하면 왼쪽 상단에 깜박이는 커서를 제외하고 화면이 공백으로 표시됩니다. 잠시 후 다음과 같은 오류가 발생
[ 66.724025] hdaudio hdaudioCOD2: Unable to bind the codec.
하고 중단됩니다. fips(복구 모드) 버전을 사용해 보면 루트 셸에 들어가서 /proc/sys/crypto/fip_enabled가 존재하지만 0으로 설정되어 있음을 확인할 수 있습니다.
두 가지 질문.
별도의 fips 버전을 만들어야 합니까? 위 링크의 내용에는 이에 대한 언급이 없습니다.
hdaudio 문제를 어떻게 해결할 수 있나요?
도움이 된다면 원래 sudo ua enable fips옵션을 선택했는데 /proc/sys/crypto가 존재하지 않는 문제가 있었습니다. 그래서 다음에 했어요 sudo ua enable fips-updates.
컴퓨터는 델 인스피론 3015 입니다.
답변1
결국 우분투를 다시 설치했습니다. 이번에는 'sudo ua en fips'를 실행하면 다른 커널이 생성된다는 것을 알고 GRUB에 들어가서 fips 버전을 선택하는 것으로 알았습니다. 효과가 있었어요.
sudo ua enable fips-updates따라서 문제는 먼저 수행한 후 실행했기 때문일 수 있습니다 sudo un enable fips.