Я включаю Ubuntu FIPS и вдруг не могу ничего установить. Вот пример вывода ошибок. Это происходит с любым пакетом, который я пытаюсь установить.
ноутбук@мой-ноутбук:~$ sudo apt install -f gcc
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
gcc уже является самой новой версией (4:9.3.0-1ubuntu2).
0 обновлено, 0 установлено заново, 0 удалено и 0 не обновлено.
2 не полностью установлен или удален.
После этой операции будет использовано 0 Б дополнительного дискового пространства.
Вы хотите продолжить? [Да/нет] г
Настройка initramfs-tools (0.136ubuntu6.6)...
update-initramfs: откладывание обновления (активирован триггер)
Настройка linux-image-5.4.0-1007-fips (5.4.0-1007.8)...
Обработка триггеров для initramfs-tools (0.136ubuntu6.6)...
update-initramfs: Генерация /boot/initrd.img-5.4.0-91-generic
Не удалось скопировать файл HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac".
E: Ошибка /usr/share/initramfs-tools/hooks/fips-libgcrypt с возвратом 1.
update-initramfs: ошибка для /boot/initrd.img-5.4.0-91-generic с 1.
dpkg: ошибка обработки пакета initramfs-tools (--configure):
установленный подпроцесс сценария после установки пакета initramfs-tools вернул статус ошибки 1
Триггеры обработки для linux-image-5.4.0-1007-fips (5.4.0-1007.8) ...
/etc/kernel/postinst.d/dkms:
* dkms: запущена служба автоматической установки ядра 5.4.0-1007-fips
...сделано.
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: Генерация /boot/initrd.img-5.4.0-1007-fips
Не удалось скопировать файл HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac".
E: Ошибка /usr/share/initramfs-tools/hooks/fips-libgcrypt с возвратом 1.
update-initramfs: ошибка для /boot/initrd.img-5.4.0-1007-fips с 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools завершился с кодом возврата 1
dpkg: ошибка обработки пакета linux-image-5.4.0-1007-fips (--configure):
установленный linux-image-5.4.0-1007-fips пакет послеустановочный подпроцесс скрипта вернул статус выхода ошибки 1
При обработке возникли ошибки:
initramfs-инструменты
linux-образ-5.4.0-1007-fips
E: Подпроцесс /usr/bin/dpkg возвратил код ошибки (1)
Я использую Ubuntu 20.04 LTS, я обновился с помощью сделать выпуск обновления
ноутбук@мой-ноутбук:~$ lsb_release -a
Нет доступных модулей LSB.
Идентификатор дистрибьютора: Ubuntu
Описание: Ubuntu 20.04.3 LTS
Релиз: 20.04
Кодовое название: фокальный
ноутбук@мой-ноутбук:~$ sudo apt update
Попадание: 1 http://dl.google.com/linux/chrome/deb стабильная версия InRelease
Попадание: 2 http://archive.ubuntu.com/ubuntu focus InRelease
Попадание: 3 https://packages.microsoft.com/repos/edge стабильная версия InRelease
Попадание:4 https://packages.microsoft.com/repos/ms-teams стабильная версия InRelease
Попадание: 5 https://deb.nodesource.com/node_15.x фокусное InRelease
Получить: 6 https://packages.microsoft.com/repos/code стабильный InRelease [10,4 КБ]
Попадание: 7 https://packages.cloud.google.com/apt cloud-sdk InRelease
Попадание:8 http://ppa.launchpad.net/git-core/ppa/ubuntu focus InRelease
Попадание: 9 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu фокусное InRelease
Попадание: 10 http://ppa.launchpad.net/linuxuprising/apps/ubuntu фокус InRelease
Попадание: 11 https://repo.nordvpn.com/deb/nordvpn/debian стабильная версия InRelease
Попадание: 12 http://ppa.launchpad.net/shevchuk/dnscrypt-proxy/ubuntu focus InRelease
Попадание: 13 https://artifacts.elastic.co/packages/7.x/apt стабильная версия InRelease
Получить: 14 https://esm.ubuntu.com/cis/ubuntu фокусное InRelease [3138 B]
Получить: 15 https://esm.ubuntu.com/infra/ubuntu focus-infra-security InRelease [7426 B]
Попадание: 16 https://packages.cloud.google.com/apt kubernetes-xenial InRelease
Попадание: 17 https://download.sublimetext.com apt/stable/ InRelease
Получить: 18 https://packages.microsoft.com/repos/code stable/main amd64 Packages [64,0 kB]
Получить: 19 https://packages.microsoft.com/repos/code stable/main armhf Пакеты [64,9 КБ]
Получить: 20 https://packages.microsoft.com/repos/code stable/main arm64 Пакеты [64,9 КБ]
Попадание: 21 https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/focal pgadmin4 InRelease
Получено 215 КБ за 7 с (30,1 КБ/с)
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Все пакеты обновлены.
ноутбук@мой-ноутбук:~$ dpkg -L libgcrypt20 | grep .so.20.2.5
/usr/lib/x86_64-linux-gnu/libgcrypt.so.20.2.5
ноутбук@мой-ноутбук:~$
Я попытался отключить fips, но проблема осталась прежней.
ноутбук@мой-ноутбук:~$ ua статус --все
УСЛУГА НАЗВАНИЕ СТАТУС ОПИСАНИЕ
cc-eal да н/д Common Criteria EAL2 Provisioning Packages
цис да включено Центр инструментов аудита интернет-безопасности
esm-apps no — Приложения UA: расширенное обслуживание безопасности (ESM)
esm-infra да включено UA Infra: расширенное обслуживание безопасности (ESM)
fips да отключено NIST-сертифицированные базовые пакеты
fips-updates да отключено NIST-сертифицированные базовые пакеты с приоритетными обновлениями безопасности
livepatch да включен Служба Canonical Livepatch
ros no — обновления безопасности для операционной системы роботов
ros-updates no — все обновления для операционной системы робота
Включите службы с помощью: ua enable <service>
Добавление дополнительной информации по запросу @Someone
ноутбук@мой-ноутбук:~$ sudo chmod +x /usr/share/initramfs-tools/hooks/fips-libgcrypt
ноутбук@мой-ноутбук:~$ sudo apt -f install
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
0 обновлено, 0 установлено заново, 0 удалено и 0 не обновлено.
2 не полностью установлен или удален.
После этой операции будет использовано 0 Б дополнительного дискового пространства.
Настройка initramfs-tools (0.136ubuntu6.6)...
update-initramfs: откладывание обновления (активирован триггер)
Настройка linux-image-5.4.0-1007-fips (5.4.0-1007.8)...
Обработка триггеров для initramfs-tools (0.136ubuntu6.6)...
update-initramfs: Генерация /boot/initrd.img-5.4.0-91-generic
Не удалось скопировать файл HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac".
E: Ошибка /usr/share/initramfs-tools/hooks/fips-libgcrypt с возвратом 1.
update-initramfs: ошибка для /boot/initrd.img-5.4.0-91-generic с 1.
dpkg: ошибка обработки пакета initramfs-tools (--configure):
установленный подпроцесс сценария после установки пакета initramfs-tools вернул статус ошибки 1
Триггеры обработки для linux-image-5.4.0-1007-fips (5.4.0-1007.8) ...
/etc/kernel/postinst.d/dkms:
* dkms: запущена служба автоматической установки ядра 5.4.0-1007-fips
...сделано.
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: Генерация /boot/initrd.img-5.4.0-1007-fips
Не удалось скопировать файл HMAC "/usr/lib/x86_64-linux-gnu/.libgcrypt.so.20.hmac".
E: Ошибка /usr/share/initramfs-tools/hooks/fips-libgcrypt с возвратом 1.
update-initramfs: ошибка для /boot/initrd.img-5.4.0-1007-fips с 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools завершился с кодом возврата 1
dpkg: ошибка обработки пакета linux-image-5.4.0-1007-fips (--configure):
установленный linux-image-5.4.0-1007-fips пакет послеустановочный подпроцесс скрипта вернул статус выхода ошибки 1
При обработке возникли ошибки:
initramfs-инструменты
linux-образ-5.4.0-1007-fips
E: Подпроцесс /usr/bin/dpkg возвратил код ошибки (1)
ноутбук@мой-ноутбук:~$
а вот версии libgcrypt на моем Ubuntu:
ноутбук@мой-ноутбук:~$ ls -a /usr/lib/x86_64-linux-gnu/ | grep libgcrypt
libgcrypt.so.20
libgcrypt.so.20.2.5
ноутбук@мой-ноутбук:~$
Я не уверен, что я делаю неправильно здесь.
Заранее спасибо за помощь.
