Ubuntu 23.10 将支持 TPM 全磁盘加密功能

2023年 9月 11日 99.8k 0

9 月 10 日消息,作为下个月 Ubuntu 23.10(Mantic
Minotaur)的一项实验性功能,Canonical 将引入对基于 TPM
的全磁盘加密的初步支持,以利用系统的可信平台模块(TPM),但缺点是该功能比较依赖于 Snap,包括内核和 GRUB 引导加载程序。

Canonical 宣布,Ubuntu 23.10(IT之家注:目前最新 LTS 版本为 22.04.3)将带来实验性的 TPM 全磁盘加密功能,作为 Ubuntu 全磁盘加密支持的补充,将适用于经典的 Ubuntu 桌面系统。

不过,这个实验性的功能依赖于备受争议的 Snap 格式,包括引导加载器和内核都将作为 Snap 包呈现,而不是 Debian 包,而且 Ubuntu 还将使用统一内核镜像(UKI)将内核和 initramfs 封装在一个 PE 二进制文件中。

在经典
Ubuntu 桌面上,基于 TPM 的 FDE 基于与 Ubuntu 内核相同的架构,并共享了一些设计和实现原则。即,引导加载器(shim 和
GRUB)和内核资源将作为 snap 软件包(通过 gadget 和内核 snap)交付,而不是作为 Debian
软件包交付。因此,负责在其整个生命周期中管理全盘加密的是 Snapd 代理。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论