Durante o processo de proteção de uma nova instalação do Ubuntu, executei as etapas básicas para ativar o FIPS conforme descritoaqui. Após a reinicialização, descobri que /proc/sys/crypto não existia. Estranhamente, sudo ua statusmostra que as atualizações fips estão habilitadas.
Após a solução de problemas, acabei verificando o GRUB e descobri que havia as seguintes entradas
- Ubuntu, com Linux 5.14.0-1054-oem
- Ubuntu, com Linux 5.14.0-1054-oem (modo de recuperação)
- Ubuntu, com Linux 5.14.0-1054-fips
- Ubuntu, com Linux 5.14.0-1054-fips (modo de recuperação)
Quando tento a versão fips, a tela fica em branco, exceto por um cursor piscando no canto superior esquerdo. Depois de um tempo, recebo o seguinte erro
[ 66.724025] hdaudio hdaudioCOD2: Unable to bind the codec.
e ele trava. Se eu tentar a versão fips (modo de recuperação), posso entrar em um shell root e ver que /proc/sys/crypto/fip_enabled existe, mas está definido como 0.
Duas questões.
Uma versão fips separada deveria ter sido criada? O texto do link acima não menciona isso.
Como posso corrigir o problema do hdaudio?
Se ajudar, originalmente escolhi a sudo ua enable fipsopção e tive o problema de /proc/sys/crypto não existir. Então eu fiz em seguida sudo ua enable fips-updates.
O computador é um Dell Inspiron 3015.
Responder1
Acabei reinstalando o Ubuntu. Desta vez, sabendo que um kernel diferente é criado ao executar 'sudo ua enable fips`, soube entrar no GRUB e escolher a versão fips. Isso funcionou.
Portanto, o problema pode ter sido devido à execução sudo ua enable fips-updatesapós a primeira execução sudo un enable fips.