Ubuntu 23.10 將支持 TPM 全磁盤加密功能

IT之家 9 月 10 日消息，作為下個月 Ubuntu 23.10（Mantic Minotaur）的一項實驗性功能，Canonical 將引入對基于 TPM 的全磁盤加密的初步支持，以利用系統(tǒng)的可信平臺模塊（TPM），但缺點是該功能比較依賴于 Snap，包括內(nèi)核和 GRUB 引導加載程序。

Canonical 宣布，Ubuntu 23.10（IT之家注：目前最新 LTS 版本為 22.04.3）將帶來實驗性的 TPM 全磁盤加密功能，作為 Ubuntu 全磁盤加密支持的補充，將適用于經(jīng)典的 Ubuntu 桌面系統(tǒng)。

不過，這個實驗性的功能依賴于備受爭議的 Snap 格式，包括引導加載器和內(nèi)核都將作為 Snap 包呈現(xiàn)，而不是 Debian 包，而且 Ubuntu 還將使用統(tǒng)一內(nèi)核鏡像（UKI）將內(nèi)核和 initramfs 封裝在一個 PE 二進制文件中。

在經(jīng)典 Ubuntu 桌面上，基于 TPM 的 FDE 基于與 Ubuntu 內(nèi)核相同的架構(gòu)，并共享了一些設(shè)計和實現(xiàn)原則。即，引導加載器（shim 和 GRUB）和內(nèi)核資源將作為 snap 軟件包（通過 gadget 和內(nèi)核 snap）交付，而不是作為 Debian 軟件包交付。因此，負責在其整個生命周期中管理全盤加密的是 Snapd 代理。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。