你好,我正在尝试为 Ubuntu 20.04 安装 openssh-client-hmac。它还不存在吗?我应该降级到 Ubuntu 18.04 吗?
我需要它,因为我正在启用 FIPS 并遵循此处针对 Ubuntu 18.04 的文档https://security-certs.docs.ubuntu.com/en/fips- 因为我希望它可以在 Ubuntu 20.04 上运行。完整命令是:
sudo apt install openssh-client openssh-client-hmac openssh-server openssh-server-hmac openssl libssl1.1 libssl1.1-hmac fips-initramfs linux-fips
从这个列表中我也无法安装openssh-服务器-hmac libssl1.1-hmac fips-initramfs linux-fips
因此看起来模式是 hmac 和 fips 正在为 Ubuntu 20.04 进行开发?
看起来这个选项在 Ubuntu 20.04 上不再免费?
这一页https://manpages.ubuntu.com/manpages/focal/man1/ubuntu-advantage.1.html 让我执行命令
sudo ubuntu-advantage enable fips
返回
To use 'fips' you need an Ubuntu Advantage subscription
Personal and community subscriptions are available at no charge
See https://ubuntu.com/advantage
我看到有个人使用或企业许可证可用。有没有适合小型企业的选项?
答案1
FIPS 模块要求您在系统上注册 Ubuntu Advantage。这是付费服务Canonical 提供,并非免费提供给大众。否则,FIPS 模块不适用于普通用户,如果您不想获得 Canonical 的全额付费支持,那么您可以选择 Ubuntu Advantage for Infrastructure (UA-I) Essential 版本。此版本的费用如下:在 Ubuntu 网站上。如果您的项目需要 FIPS,则必须获得 UA-I 订阅并将您的系统注册到 UA-I。根据它是 VM 还是直接裸机,您将支付不同的金额(尤其是服务器安装)。
您最多可以免费获得 3 台机器的 UA-I Essential 订阅仅用于个人使用只需注册 Ubuntu One 帐户,您就可以在最多 3 个系统上启用 FIPS。如果您打算将其用于商业用途,则应使用公司电子邮件(或您使用的通用公司电子邮件)按年购买完整的 UA-I 订阅。
答案2
即使您订阅了 UA,它仍然无法工作。我相信它最终会起作用,但今天我得到了这个:
sudo ua enable fips
One moment, checking your subscription first
FIPS is not available for Ubuntu 20.04 LTS (Focal Fossa).
尽管显示为可用:
SERVICE ENTITLED STATUS DESCRIPTION
cc-eal yes n/a Common Criteria EAL2 Provisioning Packages
cis-audit no — Center for Internet Security Audit Tools
esm-apps no — UA Apps: Extended Security Maintenance
esm-infra yes enabled UA Infra: Extended Security Maintenance
fips yes n/a NIST-certified FIPS modules
fips-updates yes n/a Uncertified security updates to FIPS modules
livepatch yes enabled Canonical Livepatch service