Canonicu liberazione curretta di l'installatore , chì hè u predeterminatu per l'installazione di u Servitore Ubuntu chì principia cù a versione 18.04 quandu si stallanu in modu Live. Eliminatu in a nova versione (), causatu da salvà in u logu a password specificata da l'utilizatore per accede à a partizione LUKS cifrata creata durante a stallazione. Aghjurnamenti cù una correzione per a vulnerabilità ùn hè micca stata publicata, ma una nova versione di Subiquity cù una correzione in u repertoriu Snap Store, da quale l'installatore pò esse aghjurnatu quandu u scaricamentu in u modu Live, in u stadiu prima di inizià a stallazione di u sistema.
A password per a partizione criptata hè salvata in testu chjaru in i schedarii autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt è subiquity-curtin-install.conf, salvate dopu installazione in u cartulare / var/log/installer. In cunfigurazioni induve a partizione /var ùn hè micca criptata, se u sistema cade in e mani sbagliate, a password per e partizioni criptate pò esse estratta da questi schedari, chì nega l'usu di criptografia.
Source: opennet.ru