Ubuntu 23.10 将支持 TPM 全磁盘加密功能
9 月 10 日消息,作为下个月 Ubuntu 23.10(Mantic Minotaur)的一项实验性功能,Canonical 将引入对基于 TPM 的全磁盘加密的初步支持,以利用系统的可信平台模块(TPM),但缺点是该功能比较依赖于 Snap,包括内核和 GRUB 引导加载程序。
Canonical 宣布,Ubuntu 23.10(燃领网注:目前最新 LTS 版本为 22.04.3)将带来实验性的 TPM 全磁盘加密功能,作为 Ubuntu 全磁盘加密支持的补充,将适用于经典的 Ubuntu 桌面系统。
不过,这个实验性的功能依赖于备受争议的 Snap 格式,包括引导加载器和内核都将作为 Snap 包呈现,而不是 Debian 包,而且 Ubuntu 还将使用统一内核镜像(UKI)将内核和 initramfs 封装在一个 PE 二进制文件中。
在经典 Ubuntu 桌面上,基于 TPM 的 FDE 基于与 Ubuntu 内核相同的架构,并共享了一些设计和实现原则。即,引导加载器(shim 和 GRUB)和内核资源将作为 snap 软件包(通过 gadget 和内核 snap)交付,而不是作为 Debian 软件包交付。因此,负责在其整个生命周期中管理全盘加密的是 Snapd 代理。
为您推荐相关文章:
同类文章推荐: