Làm cách nào để cập nhật các gói được OpenSSL FIPS xác thực?

shufler

17:15, 06/02/2023

tôi đang chạy FIPS cho Ubuntu 18.04 trong đó sử dụng các mô-đun mật mã được chứng nhận. Một trong các mô-đun, openssl1.1.1-1ubuntu2.fips.2.1~18.04.3.1 có lỗ hổng (CVE-2021-3711, CVE-2021-3712) đã được sửa trong phiên bản cập nhật, openssl1.1.1-1ubuntu2.1~18.04.13.

Gói mới hơn này không có sẵn để cài đặt khi tôi chạy nâng cấp thích hợp. Tôi không thể tìm thấy bất kỳ tài liệu hoặc hướng dẫn nào tại ubuntu.com, tôi có cần đợi Canonical phát hành gói cập nhật đã được FIPS xác thực hay có cách nào để áp dụng bản cập nhật không?

0 + 0

cập nhật

18.04

Thomas Ward

18:01, 06/02/2023

Bạn sẽ cần đợi Canonical phát hành bản cập nhật - nếu họ phát hành bản cập nhật. Công cụ FIPS chỉ được kích hoạt thông qua các kho lưu trữ riêng biệt từ Canonical. (vì vậy Hỗ trợ Canonical sẽ là POC của bạn cho việc này)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to update OpenSSL FIPS-validated packages?

TH: จะอัปเดตแพ็คเกจที่ตรวจสอบความถูกต้องของ OpenSSL FIPS ได้อย่างไร

RO: Cum se actualizează pachetele OpenSSL validate de FIPS?

RU: Как обновить пакеты OpenSSL с проверкой FIPS?

VI: Làm cách nào để cập nhật các gói được OpenSSL FIPS xác thực?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.