当我启用fips更新时，如何启用fips？

Question

由于某些原因，enable部分中的https://ubuntu.com/blog/running-fips-140-workloads-on-ubuntu被指示执行"ua启用fips -更新“，而不是ua启用fips，而现在我的系统不兼容。之所以这样做是因为遵从性脚本在/proc/sys/crypto中查找一个变量" fips“设置为1的名为fips_enabled的文件。启用/安装fips将自动完成此操作，但启用fips更新不会。

我尝试过的一些事情。将fips=1设置在/etc/ GRUB_CMDLINE_LINUX_DEFAULT中的默认/grub禁用fips -更新、卸载ua、重新安装ua，然后尝试启用fips，但系统检测到系统以前允许fips-更新，因此不能启用fips。

Answer 1

在UA客户端启用FIPS时，fips是FIPS认证的，fips-updates是符合FIPS的。

唉，一旦你从fips转到fips-updates，你就不能再回到fips了。这是一次单向旅行。

FIPS认证与FIPS兼容的区别在于，fips-updates具有安全修补的优点，甚至支持通过Livepatch进行实时内核修补。

如果您需要审核您的舰队以确定在何处应用了什么FIPS配置，则可以使用对UA客户端FIPS配置进行景观规模审计。