在自动安装结束时添加 FIPS,如何正确执行此操作

在自动安装结束时添加 FIPS,如何正确执行此操作

我们这里有一个景观服务器,我们从中获取 FIPS 代码和更新。我想在自动安装期间在 late-commands 部分添加所有这些。但是,我似乎触发了某些东西,因为这会导致安装进入交互状态。以下是相关部分:

- ['curtin', 'in-target', '--target=/target', '--', 'bash', '-c', 'echo "deb http://dmz-landscape.domain.com/repository/standalone/esm focal-infra-updates main" >> /etc/apt/sources.list']
- ['curtin', 'in-target', '--target=/target', '--', 'bash', '-c', 'echo "deb http://dmz-landscape.domain.com/repository/standalone/esm focal-infra-security main" >> /etc/apt/sources.list']
- ['curtin', 'in-target', '--target=/target', '--', 'bash', '-c', 'echo "deb http://dmz-landscape.domain.com/repository/standalone/fips-updates focal-updates main" >> /etc/apt/sources.list']
- ['curtin', 'in-target', '--target=/target', '--', 'wget', '-O', '/etc/apt/trusted.gpg.d/our-landscape-cert.gpg', 'http://server.domain.com/media/our-landscape-cert.asc.gpg']
- ['curtin', 'in-target', '--target=/target', '--', 'bash', '-c', 'echo '\''Dir::Etc::trustedparts "/etc/apt/trusted.gpg.d/";'\'' > /etc/apt/apt.conf.d/51trustedparts']
- ['curtin', 'in-target', '--target=/target', '--', 'apt-get', 'update']
- ['curtin', 'in-target', '--target=/target', '--', 'apt-get', 'install', '-y', 'linux-tools-fips', 'ubuntu-fips']

我尝试了多种变体,使用引号将 Dir::Etc::trustedparts 括起来,但都无济于事;这部分似乎是让 apt 进程信任密钥所必需的。我导入的密钥是解除武装的。

导入密钥后,我删除了后面的步骤,自动安装就可以正常工作了。

如果您能提供任何关于如何修复此问题的反馈,我们将不胜感激。

相关内容