在強化新 Ubuntu 安裝的過程中,我執行了啟用 FIPS 的基本步驟,如下所述這裡。重啟後發現/proc/sys/crypto不存在。奇怪的是,sudo ua status顯示 fips-updates 已啟用。
排除故障後,我最終檢查了 GRUB,發現有以下條目
- Ubuntu,Linux 5.14.0-1054-oem
- Ubuntu,Linux 5.14.0-1054-oem(復原模式)
- Ubuntu,Linux 5.14.0-1054-fips
- Ubuntu,Linux 5.14.0-1054-fips(復原模式)
當我嘗試 fips 版本時,螢幕最終變成空白,除了左上角有一個閃爍的遊標。一段時間後,我收到以下錯誤
[ 66.724025] hdaudio hdaudioCOD2: Unable to bind the codec.
,然後掛起。如果我嘗試 fips(復原模式)版本,我可以進入 root shell 並看到 /proc/sys/crypto/fip_enabled 存在,但它設定為 0。
兩個問題。
是否應該建立單獨的 fips 版本?上面連結的文字沒有提到這一點。
如何解決 hdaudio 問題?
如果有幫助的話,我最初選擇了該sudo ua enable fips選項,但遇到了 /proc/sys/crypto 不存在的問題。所以我接下來做了sudo ua enable fips-updates。
該計算機是 Dell Inspiron 3015。
答案1
我最終重新安裝了 Ubuntu。這次,意識到執行“sudo ua enable fips”時會創建一個不同的內核,我知道要進入 GRUB 並選擇 fips 版本。那行得通。
所以問題可能是由於sudo ua enable fips-updates先執行後執行的sudo un enable fips。