いくつかの結果を比較するために、AES-NIやARM NEONなどのハードウェア暗号化拡張を有効/無効にする「gpg」コマンドの使用をオンラインで検索しましたが、何も見つかりませんでした。代わりに6歳の子供を見つけました。郵便はがき説明この機能はAES-NIに対して無効になっています(ARM NEONに関する情報はありません)。一方、私は最近これを発見しました。手動これにより、ユーザーはサポートされているハードウェア機能(intel-aesniとarm-neon)を無効にできます。しかし、少なくとも私のUbuntu仮想マシンでは、このオプションは現在機能していないことがわかりました。上記のファイル/etc/gcrypt/hwf.denyの変更をどのように適用できますか?
ベストアンサー1
少なくとも私のUbuntu仮想マシンでは、このオプションは現在機能していないことがわかりました。
intel-aesniとをarm-neon別々の2行に入力すると、両方の/etc/gcrypt/hwf.deny機能が無効になります。ファイルが仮想マシンのファイルシステムにある限り。
上記のファイルの変更をどのように
/etc/gcrypt/hwf.deny適用できますか?
/etc/gcrypt/hwf.denyコンテンツを保存すると、変更内容はすぐに有効になります。
このコマンドを使用すると、現在アクティブなハードウェア機能を表示できますgpg --list-gcrypt-config | grep 'hwflist'。