在强化新安装的 Ubuntu 的过程中,我按照说明执行了启用 FIPS 的基本步骤这里。重启后,我发现 /proc/sys/crypto 不存在。奇怪的是,sudo ua status显示 fips-updates 已启用。
故障排除后,我检查了 GRUB,发现有以下条目
- Ubuntu,使用 Linux 5.14.0-1054-oem
- Ubuntu,带有 Linux 5.14.0-1054-oem(恢复模式)
- Ubuntu,使用 Linux 5.14.0-1054-fips
- Ubuntu,带有 Linux 5.14.0-1054-fips(恢复模式)
当我尝试 fips 版本时,屏幕最后变成空白,左上角有一个闪烁的光标。过了一会儿,我收到以下错误
[ 66.724025] hdaudio hdaudioCOD2: Unable to bind the codec.
,然后它就挂了。如果我尝试 fips(恢复模式)版本,我可以进入 root shell 并看到 /proc/sys/crypto/fip_enabled 存在,但它被设置为 0。
两个问题。
是否应该创建单独的 fips 版本?上述链接的文本没有提到这一点。
我该如何修复 hdaudio 问题?
如果有帮助的话,我最初选择了该sudo ua enable fips选项,但遇到了 /proc/sys/crypto 不存在的问题。所以我接下来做了sudo ua enable fips-updates。
该计算机是戴尔 Inspiron 3015。
答案1
我最终重新安装了 Ubuntu。这一次,意识到执行“sudo ua enable fips”时会创建不同的内核,我知道要进入 GRUB 并选择 fips 版本。这样就成功了。
因此问题可能是由于sudo ua enable fips-updates在先执行后执行造成的sudo un enable fips。