規範公司 安裝程序的更正版本 ,自 18.04 版本以來,在實時模式下安裝時默認使用它來安裝 Ubuntu Server。 已在新版本中修復 () 由於在日誌中保存了用戶設置的密碼,用於訪問在安裝過程中創建的加密 LUKS 分區。 更新 隨著漏洞的消除尚未發布,但新版本的 Subiquity 已修復 在 Snap Store 目錄中,在系統安裝開始之前的一個階段,在實時模式下啟動時可以從中更新安裝程序。
加密分區的密碼以明文形式存儲在 autoinstall-user-data、curtin-install-cfg.yaml、curtin-install.log、installer-journal.txt 和 subiquity-curtin-install.conf 文件中,這些文件位於安裝後保存在/目錄var/log/installer。 在 /var 分區未加密的配置中,如果系統落入壞人之手,可以從這些文件中提取加密分區的密碼,從而使加密無效。
來源: opennet.ru