Ubuntu 23.10 実験的機能が開始: 新しいディスク暗号化によりシステムのセキュリティが強化

9 月 10 日のニュースによると、Canonical は Ubuntu 23.10 (コード名 Mantic) が来月リリースされると発表しました。 Minotaur) は、TPM ベースのフルディスク暗号化の初期サポートを提供する実験的な機能を導入します。この動きは、システムのトラステッド プラットフォーム モジュール (TPM) を最大限に活用して、Ubuntu のセキュリティをさらに強化することを目的としています。ただし、この機能がもたらす大きな変更の 1 つは、Snap 形式への依存です。これには、ブートローダーとカーネルが従来の Debian パッケージではなく Snap パッケージとして提供されることが含まれます。さらに、Ubuntu は統合カーネル イメージ (UKI) を使用して、カーネルと initramfs を PE バイナリ ファイルにカプセル化します。

TPM は、起動中にディスク全体を暗号化し、ユーザー データを不正アクセスから保護する重要なセキュリティ機能です。 Ubuntu 23.10 では、TPM は Ubuntu フルディスク暗号化ソリューションの一部となり、クラシックな Ubuntu デスクトップ システムのサポートを提供します。

編集者の理解によれば、TPM ベースのフルディスク暗号化機能は Ubuntu システムに採用されています。クラシックな Ubuntu デスクトップと同じアーキテクチャであり、いくつかの設計と実装の原則を共有しています。ブート ローダー (シムと GRUB を含む) とカーネル リソースは、スナップ パッケージとして提供され、ガジェットとカーネル スナップを通じて管理されます。これは、ライフサイクル全体を通じて、Snapd エージェントがディスク全体の暗号化を管理し、ユーザーに強力なセキュリティ保護を提供することを意味します。この動きにより新しいパッケージ管理方法が導入されましたが、これにより Ubuntu システムのセキュリティと信頼性が大幅に向上し、ユーザーはより安心してコンピュータを使用できるようになります

以上がUbuntu 23.10 実験的機能が開始: 新しいディスク暗号化によりシステムのセキュリティが強化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。