FIPS和openssh-client-hmac为Ubuntu 20.04？

Question

嗨，我正在尝试安装用于Ubuntu 20.04的openssh客户端-hmac。它还不存在吗？我应该降级到Ubuntu 18.04吗？

我需要它，因为我正在启用FIPS，并且在这里跟踪Ubuntu18.04 https://security-certs.docs.ubuntu.com/en/fips的文档--因为我希望它能在Ubuntu20.04上工作。完整的命令是：

 sudo apt install openssh-client openssh-client-hmac openssh-server openssh-server-hmac openssl libssl1.1 libssl1.1-hmac fips-initramfs linux-fips

从这个列表中，我也无法安装openssh-server-hmac libssl1.1-hmac fips-initramfs linux-fips。

因此，似乎模式是hmac和fips正在为Ubuntu20.04进行？

看起来这个选项在Ubuntu20.04上不再是免费的？

这个页面https://manpages.ubuntu.com/manpages/focal/man1/ubuntu-advantage.1.html让我执行命令

sudo ubuntu-advantage enable fips

回传

To use 'fips' you need an Ubuntu Advantage subscription
Personal and community subscriptions are available at no charge
See https://ubuntu.com/advantage

我看到个人使用或企业许可证可用。小企业有什么选择吗？

Answer 1

FIPS模块要求您注册Ubuntu优势为您的系统。这是来自规范的付费服务，一般群众不能免费使用。否则，FIPS模块对于普通用户来说是不可用的，如果您不希望得到来自Canonical的完全付费支持，那么您将追求(UA-I)基本版本。这方面的成本是可用的在Ubuntu网站。如果您的项目需要FIPS，您必须获得UA-I订阅，并在UA-I中注册您的系统。取决于它是虚拟机还是直接的金属机器，您将支付不同的金额(特别是服务器安装)。

你可以得到一个‘免费’UA-我必须订阅的3台机器最多供个人使用，只需注册Ubuntu帐户，这将使您启用FIPS最多3个系统。如果你打算用这个做生意，你应该用你的公司电子邮件(或者你正在使用的通用公司电子邮件)每年购买完整的UA-I订阅。

Answer 2

即使你得到了UA的订阅，它也不起作用。我相信它最终会的，但今天我得到了这个：

sudo ua enable fips
One moment, checking your subscription first
FIPS is not available for Ubuntu 20.04 LTS (Focal Fossa).

尽管如此，它显示出：

SERVICE       ENTITLED  STATUS    DESCRIPTION
cc-eal        yes       n/a       Common Criteria EAL2 Provisioning Packages
cis-audit     no        —         Center for Internet Security Audit Tools
esm-apps      no        —         UA Apps: Extended Security Maintenance
esm-infra     yes       enabled   UA Infra: Extended Security Maintenance
fips          yes       n/a       NIST-certified FIPS modules
fips-updates  yes       n/a       Uncertified security updates to FIPS modules
livepatch     yes       enabled   Canonical Livepatch service