Score:1

Ubuntu FIPS ทำลายตัวจัดการแพ็คเกจ

ธง fr

ฉันเปิดใช้งาน ubuntu FIPS และจู่ๆ ก็ไม่สามารถติดตั้งอะไรได้เลย นี่คือตัวอย่างเอาต์พุตข้อผิดพลาด สิ่งนี้เกิดขึ้นกับแพ็คเกจใด ๆ ที่ฉันพยายามติดตั้ง

แล็ปท็อป@my-laptop:~$ sudo apt install -f gcc
กำลังอ่านรายการแพ็กเกจ...เสร็จแล้ว
สร้างต้นไม้พึ่งพา       
กำลังอ่านข้อมูลสถานะ...
gcc เป็นเวอร์ชันใหม่ล่าสุดแล้ว (4:9.3.0-1ubuntu2)
0 อัพเกรด, 0 ติดตั้งใหม่, 0 ลบและ 0 ไม่อัพเกรด
2 ไม่ได้ติดตั้งหรือถอดออกอย่างสมบูรณ์
หลังจากการดำเนินการนี้ จะใช้พื้นที่ดิสก์เพิ่มเติม 0 B
คุณต้องการดำเนินการต่อหรือไม่ [ใช่/ไม่ใช่] ย
การตั้งค่า initramfs-tools (0.136ubuntu6.6) ...
อัปเดต initramfs: เลื่อนการอัปเดต (เปิดใช้งานทริกเกอร์)
การตั้งค่า linux-image-5.4.0-1007-fips (5.4.0-1007.8) ...
กำลังประมวลผลทริกเกอร์สำหรับเครื่องมือ initramfs (0.136ubuntu6.6) ...
update-initramfs: กำลังสร้าง /boot/initrd.img-5.4.0-91-generic
ไม่สามารถคัดลอกไฟล์ HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac"
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt ล้มเหลวด้วยการส่งคืน 1
update-initramfs: ล้มเหลวสำหรับ /boot/initrd.img-5.4.0-91-generic ด้วย 1
dpkg: แพคเกจการประมวลผลข้อผิดพลาด initramfs-tools (--configure):
 การติดตั้ง initramfs-tools package กระบวนการย่อยของสคริปต์หลังการติดตั้งส่งคืนสถานะการออกจากข้อผิดพลาด 1
การประมวลผลทริกเกอร์สำหรับ linux-image-5.4.0-1007-fips (5.4.0-1007.8) ...
/etc/kernel/postinst.d/dkms:
 * dkms: เรียกใช้บริการติดตั้งอัตโนมัติสำหรับเคอร์เนล 5.4.0-1007-fips
   ...เสร็จแล้ว.
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: กำลังสร้าง /boot/initrd.img-5.4.0-1007-fips
ไม่สามารถคัดลอกไฟล์ HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac"
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt ล้มเหลวด้วยการส่งคืน 1
update-initramfs: ล้มเหลวสำหรับ /boot/initrd.img-5.4.0-1007-fips ด้วย 1
ส่วนเรียกใช้: /etc/kernel/postinst.d/initramfs-tools ออกด้วยรหัสส่งคืน 1
dpkg: แพคเกจการประมวลผลข้อผิดพลาด linux-image-5.4.0-1007-fips (--configure):
 ติดตั้ง linux-image-5.4.0-1007-fips แพ็คเกจ กระบวนการย่อยของสคริปต์หลังการติดตั้ง ส่งคืนสถานะการออกจากข้อผิดพลาด 1
พบข้อผิดพลาดขณะประมวลผล:
 initramfs-เครื่องมือ
 ลินุกซ์-image-5.4.0-1007-fips
E: กระบวนการย่อย /usr/bin/dpkg ส่งคืนรหัสข้อผิดพลาด (1)

ฉันใช้ Ubuntu 20.04 LTS ฉันอัปเกรดด้วย ทำการอัพเกรดรุ่น

แล็ปท็อป@my-แล็ปท็อป:~$ lsb_release -a
ไม่มีโมดูล LSB
รหัสผู้จัดจำหน่าย: Ubuntu
คำอธิบาย: Ubuntu 20.04.3 LTS
เผยแพร่: 20.04
ชื่อรหัส: โฟกัส
แล็ปท็อป@my-laptop:~$ sudo apt update 
เข้าชม:1 http://dl.google.com/linux/chrome/deb InRelease ที่เสถียร
เข้าชม: 2 http://archive.ubuntu.com/ubuntu โฟกัส InRelease                                                                                                                               
Hit:3 https://packages.microsoft.com/repos/edge InRelease ที่เสถียร                                                                                                                                                  
Hit:4 https://packages.microsoft.com/repos/ms-teams InRelease ที่เสถียร                                                                                                                                              
Hit:5 https://deb.nodesource.com/node_15.x โฟกัส InRelease                                                                                                                                                        
รับ:6 https://packages.microsoft.com/repos/code เสถียร InRelease [10,4 kB]                                                                                                                                        
เข้าชม:7 https://packages.cloud.google.com/apt cloud-sdk InRelease                                                                                                                                                   
เข้าชม: 8 http://ppa.launchpad.net/git-core/ppa/ubuntu โฟกัส InRelease                                                                                                                                                
ตี: 9 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu โฟกัส InRelease                                                                                                                                        
เข้าชม:10 http://ppa.launchpad.net/linuxuprising/apps/ubuntu โฟกัส InRelease                                                                                                                                         
Hit:11 https://repo.nordvpn.com/deb/nordvpn/debian InRelease ที่เสถียร                                                                                                                                               
เข้าชม:12 http://ppa.launchpad.net/shevchuk/dnscrypt-proxy/ubuntu โฟกัส InRelease                                                                                                                                    
Hit:13 https://artifacts.elastic.co/packages/7.x/apt เสถียร InRelease                                                                                                                                             
รับ: 14 https://esm.ubuntu.com/cis/ubuntu focal InRelease [3138 B]                                                                                                          
รับ:15 https://esm.ubuntu.com/infra/ubuntu focal-infra-security InRelease [7426 B]                                                                                                 
Hit:16 https://packages.cloud.google.com/apt kubernetes-xenial InRelease                                                                             
เข้าชม:17 https://download.sublimetext.com apt/stable/ InRelease                                
รับ:18 https://packages.microsoft.com/repos/code stable/main amd64 แพ็คเกจ [64,0 kB]
รับ:19 https://packages.microsoft.com/repos/code stable/main armhf แพ็คเกจ [64,9 kB]
รับ:20 https://packages.microsoft.com/repos/code stable/main arm64 แพ็คเกจ [64,9 kB]          
Hit:21 https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/focal pgadmin4 InRelease                                                                                                                               
ดึงข้อมูล 215 kB ใน 7 วินาที (30.1 kB/s)                                                                                                                                                                                  
กำลังอ่านรายการแพ็กเกจ...เสร็จแล้ว
สร้างต้นไม้พึ่งพา       
กำลังอ่านข้อมูลสถานะ...
แพ็คเกจทั้งหมดเป็นปัจจุบัน
laptop@my-laptop:~$ dpkg -L libgcrypt20 | grep .so.20.2.5
/usr/lib/x86_64-linux-gnu/libgcrypt.so.20.2.5
แล็ปท็อป@my-แล็ปท็อป:~$ 

ฉันพยายามปิดใช้งาน fips แต่ปัญหายังคงเหมือนเดิม

laptop@my-laptop:~$ สถานะ ua --all
คำอธิบายสถานะสิทธิ์ของบริการ
cc-eal ใช่ n/a เกณฑ์ทั่วไป EAL2 แพ็คเกจการจัดเตรียม
cis ใช่ เปิดใช้งาน Center for Internet Security Audit Tools
แอป esm ไม่ â แอป UA: การบำรุงรักษาความปลอดภัยเพิ่มเติม (ESM)
esm-infra ใช่ เปิดใช้งาน UA Infra: Extended Security Maintenance (ESM)
fips ใช่ ปิดใช้งานแพ็คเกจหลักที่รับรองโดย NIST
fips-update ใช่ ปิดใช้งานแพ็คเกจหลักที่รับรองโดย NIST พร้อมการอัปเดตความปลอดภัยที่มีลำดับความสำคัญ
livepatch ใช่ เปิดใช้งานบริการ Canonical Livepatch
ไม่มี â การอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ Robot
ros-updates no â อัพเดททั้งหมดสำหรับระบบปฏิบัติการ Robot

เปิดใช้บริการด้วย: ua enable <service>

การเพิ่มข้อมูลเพิ่มเติมตามคำขอ @Someone

laptop@my-laptop:~$ sudo chmod +x /usr/share/initramfs-tools/hooks/fips-libgcrypt
laptop@my-laptop:~$ sudo apt -f ติดตั้ง
กำลังอ่านรายการแพ็กเกจ...เสร็จแล้ว
สร้างต้นไม้พึ่งพา       
กำลังอ่านข้อมูลสถานะ...
0 อัพเกรด, 0 ติดตั้งใหม่, 0 ลบและ 0 ไม่อัพเกรด
2 ไม่ได้ติดตั้งหรือถอดออกอย่างสมบูรณ์
หลังจากการดำเนินการนี้ จะใช้พื้นที่ดิสก์เพิ่มเติม 0 B
การตั้งค่า initramfs-tools (0.136ubuntu6.6) ...
อัปเดต initramfs: เลื่อนการอัปเดต (เปิดใช้งานทริกเกอร์)
การตั้งค่า linux-image-5.4.0-1007-fips (5.4.0-1007.8) ...
กำลังประมวลผลทริกเกอร์สำหรับเครื่องมือ initramfs (0.136ubuntu6.6) ...
update-initramfs: กำลังสร้าง /boot/initrd.img-5.4.0-91-generic
ไม่สามารถคัดลอกไฟล์ HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac"
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt ล้มเหลวด้วยการส่งคืน 1
update-initramfs: ล้มเหลวสำหรับ /boot/initrd.img-5.4.0-91-generic ด้วย 1
dpkg: แพคเกจการประมวลผลข้อผิดพลาด initramfs-tools (--configure):
 การติดตั้ง initramfs-tools package กระบวนการย่อยของสคริปต์หลังการติดตั้งส่งคืนสถานะการออกจากข้อผิดพลาด 1
การประมวลผลทริกเกอร์สำหรับ linux-image-5.4.0-1007-fips (5.4.0-1007.8) ...
/etc/kernel/postinst.d/dkms:
 * dkms: เรียกใช้บริการติดตั้งอัตโนมัติสำหรับเคอร์เนล 5.4.0-1007-fips
   ...เสร็จแล้ว.
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: กำลังสร้าง /boot/initrd.img-5.4.0-1007-fips
ไม่สามารถคัดลอกไฟล์ HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac"
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt ล้มเหลวด้วยการส่งคืน 1
update-initramfs: ล้มเหลวสำหรับ /boot/initrd.img-5.4.0-1007-fips ด้วย 1
ส่วนเรียกใช้: /etc/kernel/postinst.d/initramfs-tools ออกด้วยรหัสส่งคืน 1
dpkg: แพคเกจการประมวลผลข้อผิดพลาด linux-image-5.4.0-1007-fips (--configure):
 ติดตั้ง linux-image-5.4.0-1007-fips แพ็คเกจ กระบวนการย่อยของสคริปต์หลังการติดตั้ง ส่งคืนสถานะการออกจากข้อผิดพลาด 1
พบข้อผิดพลาดขณะประมวลผล:
 initramfs-เครื่องมือ
 ลินุกซ์-image-5.4.0-1007-fips
E: กระบวนการย่อย /usr/bin/dpkg ส่งคืนรหัสข้อผิดพลาด (1)
แล็ปท็อป@my-แล็ปท็อป:~$ 

และนี่คือเวอร์ชัน libgcrypt บน Ubuntu ของฉัน:

แล็ปท็อป@my-แล็ปท็อป:~$ ls -a /usr/lib/x86_64-linux-gnu/ | grep libgcrypt
libgcrypt.so.20
libgcrypt.so.20.2.5
แล็ปท็อป@my-แล็ปท็อป:~$ 

ฉันไม่แน่ใจว่าฉันทำอะไรผิดที่นี่ ขอบคุณล่วงหน้าสำหรับความช่วยเหลือของ.

Someone avatar
my flag
ยินดีต้อนรับสู่ Ask Ubuntu! โปรด [แก้ไข] เพื่อรวมผลลัพธ์ของ `sudo apt -f install` และ `lsb_release -a` ตามด้วย `sudo apt update`
Someone avatar
my flag
ระบบของคุณเป็น Bionic รุ่นแรกหรือไม่ คุณได้อัปเกรดผ่าน 'do release upgrade' หรือไม่ โปรด [แก้ไข] เพื่อรวม `dpkg -L libgcrypt20 | grep .so.20.2.5`
neninho avatar
fr flag
สวัสดี @Someone ใช่ ระบบของฉันในตอนแรกคือ Bionic และฉันอัปเกรดเป็น Focal เมื่อประมาณ 2 ปีที่แล้ว ฉันแก้ไขคำถามเพื่อรวมคำสั่งที่ร้องขอ ขอบคุณ
Someone avatar
my flag
@เนนิโฮ โอเค! คุณสามารถเรียกใช้ `chmod +x /usr/share/initramfs-tools/hooks/fips-libgcrypt` ตามด้วย `sudo apt -f install` และรายงานกลับได้หรือไม่
neninho avatar
fr flag
สวัสดี @Someone ขอบคุณสำหรับความช่วยเหลือของคุณ จนถึงตอนนี้ปัญหายังคงเหมือนเดิม ฉันแก้ไขคำถามเพื่อรวมพวกเขา เนื่องจากฉันไม่สามารถดำเนินการได้ในความคิดเห็น
Someone avatar
my flag
ขอบคุณสำหรับผลลัพธ์! ฉันจะขอบคุณผลลัพธ์ของ `ls -a /usr/lib/x86_64-linux-gnu/ | grep libgcrypt`
neninho avatar
fr flag
เสร็จแล้วรวมผลลัพธ์ที่นี่และในคำถาม ขอบคุณอีกครั้ง ``` แล็ปท็อป@my-laptop:~$ ls -a /usr/lib/x86_64-linux-gnu/ | grep libgcrypt libgcrypt.so.20 libgcrypt.so.20.2.5```
Score:0
ธง fr

ในที่สุดฉันก็สามารถใช้งานได้ แต่น่าเสียดายที่ต้องทำขั้นตอนแบบแมนนวลบางขั้นตอน ก่อนอื่นฉันลบเคอร์เนล ubuntu fips (ใช้ UKUU สำหรับสิ่งนั้น) ต่อไปฉันจะลบเนื้อหา FIPS

FIPS_KERNELS=`dpkg-query -W -f='${Package}\n'| egrep ลินุกซ์-.*-fips`
sudo apt-get ลบ $FIPS_KERNELS
sudo รีบูต

หลังจากนั้นฉันลบรายการเคอร์เนลทั้งหมดที่ฉันไม่ได้ใช้จาก:

/บูต

และในที่สุดก็ลบรายการ fips ทั้งหมดจาก

ซูโด ซู
ซีดี /usr/share/initramfs-tools/hooks/
rm -rf ฟิป*

ฉันไม่แน่ใจว่าจำเป็นต้องทำตามขั้นตอนทั้งหมดหรือไม่ แต่ได้ผลสำหรับฉัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา