înregistrare Logare
Puncte:1
neninho avatar Ubuntu

Ubuntu FIPS a spart managerul de pachete

drapel fr
neninho

Activez ubuntu FIPS și, dintr-o dată, nu reușesc să instalez nimic. Iată un eșantion de ieșire de eroare. Acest lucru se întâmplă cu orice pachet pe care încerc să îl instalez.

laptop@my-laptop:~$ sudo apt install -f gcc
Citirea listelor de pachete... Gata
Construirea arborelui de dependență       
Citirea informațiilor despre stare... Gata
gcc este deja cea mai nouă versiune (4:9.3.0-1ubuntu2).
0 actualizat, 0 nou instalat, 0 de eliminat și 0 neactualizat.
2 nu sunt complet instalate sau îndepărtate.
După această operație, se vor folosi 0 B de spațiu suplimentar pe disc.
Doriți să continuați? [D/n] y
Se configurează initramfs-tools (0.136ubuntu6.6)...
update-initramfs: amânarea actualizării (declanșatorul activat)
Se configurează linux-image-5.4.0-1007-fips (5.4.0-1007.8)...
Procesarea declanșatoarelor pentru initramfs-tools (0.136ubuntu6.6)...
update-initramfs: se generează /boot/initrd.img-5.4.0-91-generic
Nu s-a putut copia fișierul HMAC „/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac”.
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt a eșuat cu returnarea 1.
update-initramfs: eșuat pentru /boot/initrd.img-5.4.0-91-generic cu 1.
dpkg: eroare la procesarea pachetului initramfs-tools (--configure):
 instalat pachetul initramfs-tools subprocesul de script post-instalare a returnat eroare starea de ieșire 1
Procesarea declanșatorilor pentru linux-image-5.4.0-1007-fips (5.4.0-1007.8)...
/etc/kernel/postinst.d/dkms:
 * dkms: rulează serviciul de instalare automată pentru kernel 5.4.0-1007-fips
   ...Terminat.
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: se generează /boot/initrd.img-5.4.0-1007-fips
Nu s-a putut copia fișierul HMAC „/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac”.
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt a eșuat cu returnarea 1.
update-initramfs: eșuat pentru /boot/initrd.img-5.4.0-1007-fips cu 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools ieșit cu codul de întoarcere 1
dpkg: eroare la procesarea pachetului linux-image-5.4.0-1007-fips (--configure):
 instalat linux-image-5.4.0-1007-fips pachet subproces script post-instalare a returnat eroare starea de ieșire 1
Au fost întâlnite erori în timpul procesării:
 initramfs-instrumente
 linux-image-5.4.0-1007-fips
E: Sub-procesul /usr/bin/dpkg a returnat un cod de eroare (1)

Folosesc ubuntu 20.04 LTS, am făcut upgrade cu lansați upgrade-ul

laptop@my-laptop:~$ lsb_release -a
Nu sunt disponibile module LSB.
ID distribuitor: Ubuntu
Descriere: Ubuntu 20.04.3 LTS
Lansare: 20.04
Nume de cod: focal
laptop@my-laptop:~$ actualizare sudo apt 
Hit:1 http://dl.google.com/linux/chrome/deb InRelease stabil
Hit:2 http://archive.ubuntu.com/ubuntu focal InRelease                                                                                                                               
Hit:3 https://packages.microsoft.com/repos/edge stable InRelease                                                                                                                                                  
Hit:4 https://packages.microsoft.com/repos/ms-teams stabil InRelease                                                                                                                                              
Hit:5 https://deb.nodesource.com/node_15.x focal InRelease                                                                                                                                                        
Obțineți:6 https://packages.microsoft.com/repos/code stable InRelease [10,4 kB]                                                                                                                                        
Hit:7 https://packages.cloud.google.com/apt cloud-sdk InRelease                                                                                                                                                   
Hit:8 http://ppa.launchpad.net/git-core/ppa/ubuntu focal InRelease                                                                                                                                                
Hit:9 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu focal InRelease                                                                                                                                        
Hit:10 http://ppa.launchpad.net/linuxuprising/apps/ubuntu focal InRelease                                                                                                                                         
Hit:11 https://repo.nordvpn.com/deb/nordvpn/debian stable InRelease                                                                                                                                               
Hit:12 http://ppa.launchpad.net/shevchuk/dnscrypt-proxy/ubuntu focal InRelease                                                                                                                                    
Hit:13 https://artifacts.elastic.co/packages/7.x/apt stable InRelease                                                                                                                                             
Obțineți: 14 https://esm.ubuntu.com/cis/ubuntu focal InRelease [3138 B]                                                                                                          
Obțineți:15 https://esm.ubuntu.com/infra/ubuntu focal-infra-security InRelease [7426 B]                                                                                                 
Hit:16 https://packages.cloud.google.com/apt kubernetes-xenial InRelease                                                                             
Hit:17 https://download.sublimetext.com apt/stable/ InRelease                                
Obține:18 https://packages.microsoft.com/repos/code stable/main pachete amd64 [64,0 kB]
Obțineți:19 https://packages.microsoft.com/repos/code stable/main armhf Pachete [64,9 kB]
Obțineți:20 https://packages.microsoft.com/repos/code stable/main arm64 Pachete [64,9 kB]          
Hit:21 https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/focal pgadmin4 InRelease                                                                                                                               
Preluat 215 kB în 7 secunde (30,1 kB/s)                                                                                                                                                                                  
Citirea listelor de pachete... Gata
Construirea arborelui de dependență       
Citirea informațiilor despre stare... Gata
Toate pachetele sunt la zi.
laptop@my-laptop:~$ dpkg -L libgcrypt20 | grep .so.20.2.5
/usr/lib/x86_64-linux-gnu/libgcrypt.so.20.2.5
laptop@laptop-meu:~$

Am încercat să dezactivez fips, dar problema rămâne aceeași

laptop@my-laptop:~$ ua status --all
DESCRIEREA STADIULUI TITLUL SERVICIULUI
cc-eal da n/a Criterii comune EAL2 Pachete de furnizare
Cis yes activat Center for Internet Security Audit Tools
esm-apps nu â UA Apps: Extended Security Maintenance (ESM)
esm-infra da activat UA Infra: Extended Security Maintenance (ESM)
fips da pachetele de bază certificate NIST dezactivate
fips-updates da, pachete de bază certificate NIST dezactivate cu actualizări de securitate prioritare
Livepatch da, serviciul Canonical Livepatch activat
ros no â Actualizări de securitate pentru sistemul de operare robot
ros-updates nu â Toate actualizările pentru sistemul de operare robot

Activați serviciile cu: ua enable <service>

Adăugarea mai multor informații conform solicitării @Someone

laptop@my-laptop:~$ sudo chmod +x /usr/share/initramfs-tools/hooks/fips-libgcrypt
laptop@my-laptop:~$ sudo apt -f install
Citirea listelor de pachete... Gata
Construirea arborelui de dependență       
Citirea informațiilor despre stare... Gata
0 actualizat, 0 nou instalat, 0 de eliminat și 0 neactualizat.
2 nu sunt complet instalate sau îndepărtate.
După această operație, se vor folosi 0 B de spațiu suplimentar pe disc.
Se configurează initramfs-tools (0.136ubuntu6.6)...
update-initramfs: amânarea actualizării (declanșatorul activat)
Se configurează linux-image-5.4.0-1007-fips (5.4.0-1007.8)...
Procesarea declanșatoarelor pentru initramfs-tools (0.136ubuntu6.6)...
update-initramfs: se generează /boot/initrd.img-5.4.0-91-generic
Nu s-a putut copia fișierul HMAC „/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac”.
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt a eșuat cu returnarea 1.
update-initramfs: eșuat pentru /boot/initrd.img-5.4.0-91-generic cu 1.
dpkg: eroare la procesarea pachetului initramfs-tools (--configure):
 instalat pachetul initramfs-tools subprocesul de script post-instalare a returnat eroare starea de ieșire 1
Procesarea declanșatorilor pentru linux-image-5.4.0-1007-fips (5.4.0-1007.8)...
/etc/kernel/postinst.d/dkms:
 * dkms: rulează serviciul de instalare automată pentru kernel 5.4.0-1007-fips
   ...Terminat.
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: se generează /boot/initrd.img-5.4.0-1007-fips
Nu s-a putut copia fișierul HMAC „/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac”.
E: /usr/share/initramfs-tools/hooks/fips-libgcrypt a eșuat cu returnarea 1.
update-initramfs: eșuat pentru /boot/initrd.img-5.4.0-1007-fips cu 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools ieșit cu codul de întoarcere 1
dpkg: eroare la procesarea pachetului linux-image-5.4.0-1007-fips (--configure):
 instalat linux-image-5.4.0-1007-fips pachet subproces script post-instalare a returnat eroare starea de ieșire 1
Au fost întâlnite erori în timpul procesării:
 initramfs-instrumente
 linux-image-5.4.0-1007-fips
E: Sub-procesul /usr/bin/dpkg a returnat un cod de eroare (1)
laptop@laptop-meu:~$

și aici versiunile libgcrypt pe Ubuntu meu:

laptop@my-laptop:~$ ls -a /usr/lib/x86_64-linux-gnu/ | grep libgcrypt
libgcrypt.so.20
libgcrypt.so.20.2.5
laptop@laptop-meu:~$

Nu sunt sigur ce greșesc aici. Multumesc anticipat pentru ajutor.

72
0 + 0
Someone avatar
drapel my
Someone
Bun venit la Ask Ubuntu! Vă rugăm să [editați] pentru a include rezultatul `sudo apt -f install` și `lsb_release -a` urmat de `sudo apt update`
1
Răspunde
Someone avatar
drapel my
Someone
Sistemul tău a fost primul Bionic? L-ați actualizat prin `do release upgrade`? Vă rugăm să [editați] pentru a include `dpkg -L libgcrypt20 | grep .so.20.2.5`
0
Răspunde
neninho avatar
drapel fr
neninho
Bună @ Cineva, da sistemul meu a fost inițial Bionic și îl fac upgrade la focal, acum vreo 2 ani, editez întrebarea pentru a include comenzile solicitate. Mulțumiri
0
Răspunde
Someone avatar
drapel my
Someone
@neniho OK! puteți rula `chmod +x /usr/share/initramfs-tools/hooks/fips-libgcrypt` urmat de `sudo apt -f install` și puteți raporta?
0
Răspunde
neninho avatar
drapel fr
neninho
Bună @cineva, mulțumesc pentru ajutorul tău de până acum, problema este în continuare aceeași, editez întrebarea pentru a le include, pentru că nu o pot face în comentarii
0
Răspunde
Someone avatar
drapel my
Someone
Mulțumesc pentru rezultate! De asemenea, aș aprecia ieșirea lui `ls -a /usr/lib/x86_64-linux-gnu/ | grep libgcrypt`
0
Răspunde
neninho avatar
drapel fr
neninho
Gata, am inclus rezultatele aici și în întrebarea în sine, Mulțumesc din nou ```laptop@my-laptop:~$ ls -a /usr/lib/x86_64-linux-gnu/ | grep libgcrypt libgcrypt.so.20 libgcrypt.so.20.2.5```
0
Răspunde
Puncte:0
neninho avatar Ubuntu
drapel fr
neninho

În cele din urmă, am reușit să-l fac să funcționeze, din păcate, au fost necesari niște pași manuali. mai întâi am eliminat kernel-ul ubuntu fips (am folosit UKUU pentru asta) apoi elimin chestiile FIPS

FIPS_KERNELS=`dpkg-query -W -f='${Pachet}\n'| egrep linux-.*-fips`
sudo apt-get remove $FIPS_KERNELS
sudo reboot

După aceea, am șters toate intrările din kernel pe care nu le foloseam:

/boot

și în cele din urmă am șters toate intrările fips din

sudo su
cd /usr/share/initramfs-tools/hooks/
rm -rf fips*

Nu sunt sigur dacă toți pașii au fost necesari, dar a funcționat pentru mine.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.