Назад | Перейти на главную страницу

Низкая энтропия в контейнере

Я думаю, у меня низкий уровень энтропии? 

$ cat /proc/sys/kernel/random/entropy_avail

В среднем я около 132–178. Размер пула по умолчанию 4096 (кстати, это контейнер на виртуализаторе).

Я также бегал:

$ cat /dev/urandom | rngtest -c 1000

и получил:

rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds

Также запускал его в случайном порядке, и он работал вечно, я отменил его примерно через 5 минут:

^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds

Вы, хардкорные операторы, - это что-нибудь для вас значит, и может ли это быть проблемой моей более медленной аутентификации SASL, как описано в ошибке: https://issues.kolab.org/show_bug.cgi?id=5219

НОТА: Кстати, это CentOS 6.

Я пробовал установить haveged поскольку другие писали об этом статьи, но я попробовал, и процесс мгновенно умирает и сообщает мне, что подсистема заблокирована.

Я не уверен, куда идти дальше ... У меня действительно нет возможности подключить USB-ключ, как описывали другие. И, как я уже сказал, havaged запускается, но быстро умер.

Причина, по которой мне нужна более высокая энтропия, заключается просто в том, что я использую почтовый сервер, который обменивается данными через TLS с помощью TON в зависимости от того, как устроена наша веб-почта. (Настройка SASL, Cyrus).

РЕДАКТИРОВАТЬ 1:

Я установил haveged:

$ yum install haveged

Но когда я иду запустить процесс, он мгновенно умирает:

Process is dead but sub system is locked

Конечно, я провел свое исследование и не нашел ответов, почему это происходит. Я вижу, что файл блокировки есть. Я попытался удалить его и перезапустить службу, но ничего не сделал. Я тоже не вижу PID-файла в var / run.

Я установил это из стандартных репозиториев с CentOS, которые, как я полагаю, работают с yum установил нормально.

РЕДАКТИРОВАТЬ 2:

Как я могу использовать SASL / Cyrus urandom вместо того random если я не могу генерировать более высокую энтропию своих случайных пулов в контейнере?