В процессе усиления защиты новой установки Ubuntu я выполнил основные шаги по включению FIPS, как описаноздесь. После перезагрузки я обнаружил, что /proc/sys/crypto не существует. Как ни странно, sudo ua statusпоказывает, что fips-updates включен.
После устранения неполадок я проверил GRUB и обнаружил следующие записи:
- Ubuntu с Linux 5.14.0-1054-oem
- Ubuntu с Linux 5.14.0-1054-oem (режим восстановления)
- Ubuntu, с Linux 5.14.0-1054-fips
- Ubuntu с Linux 5.14.0-1054-fips (режим восстановления)
Когда я пробую версию fips, экран в итоге становится пустым, за исключением мигающего курсора в левом верхнем углу. Через некоторое время я получаю следующую ошибку,
[ 66.724025] hdaudio hdaudioCOD2: Unable to bind the codec.
а затем он зависает. Если я пробую версию fips (режим восстановления), я могу войти в оболочку root и увидеть, что /proc/sys/crypto/fip_enabled существует, но он установлен в 0.
Два вопроса.
Должна ли была быть создана отдельная версия fips? В тексте ссылки выше об этом не упоминается.
Как исправить проблему с hdaudio?
Если это поможет, я изначально выбрал этот sudo ua enable fipsвариант и столкнулся с проблемой отсутствия /proc/sys/crypto. Поэтому я сделал следующее sudo ua enable fips-updates.
Компьютер — Dell Inspiron 3015.
решение1
В итоге я переустановил Ubuntu. На этот раз, зная, что при выполнении 'sudo ua enable fips` создается другое ядро, я знал, что нужно войти в GRUB и выбрать версию fips. Это сработало.
Таким образом, проблема могла быть вызвана выполнением sudo ua enable fips-updatesпосле первого выполнения sudo un enable fips.