Низкая энтропия на контейнере

Question

Низкая энтропия на контейнере

Я думаю, что мой уровень энтропии может быть низким?

$ cat /proc/sys/kernel/random/entropy_avail

Я в среднем около 132-178. Размер пула по умолчанию 4096 (кстати, это контейнер на виртуализаторе).

Я также побежал:

$ cat /dev/urandom | rngtest -c 1000

и получил:

rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds

Также запустил его наугад, и это заняло около вечности, я отменил его примерно через 5 минут:

^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds

Вы хардкорные парни из ОС - это что-то значит для вас, и это может быть проблемой моих медленных SASL-аутентификаций, как описано в сообщении об ошибке: https://issues.kolab.org/show_bug.cgi?id=5219

ПРИМЕЧАНИЕ. Кстати, это CentOS 6.

Я пытался установить haveged как другие написали статьи об этом, но я попытался, и процесс мгновенно умирает и сообщает мне, что подсистема заблокирована.

Я не уверен, куда идти отсюда.. У меня действительно нет возможности подключить USB-ключ, как другие описали. И как я уже сказал, havaged начинается, но быстро умер.

Причина, по которой мне нужна эта энтропия выше, заключается просто в том, что я использую почтовый сервер, который связывается по TLS с TON в зависимости от того, как устроена наша веб-почта. (SASL, настройка Cyrus).

РЕДАКТИРОВАТЬ 1:

Я установил haveged:

$ yum install haveged

Но когда я иду, чтобы начать процесс, он мгновенно умирает:

Process is dead but sub system is locked

Конечно, я провел свое исследование и не нашел ответов, почему это происходит. Я вижу, что файл блокировки там. Я попытался удалить его и перезапустить сервис, но ничего не получилось. Я также не вижу PID-файл в var/run.

Я установил это из стандартных репозиториев с CentOS, которые, как я предполагаю, работают с yum установил нормально.

РЕДАКТИРОВАТЬ 2:

Как мне использовать SASL/Cyrus? urandom вместо random если я не могу генерировать более высокую энтропию моих случайных пулов в контейнере?

6

centos centos6 sasl saslauthd entropy-pool

Источник

Gordon Snappleweed 11 сен '15 в 02:16

0 ответов

Другие вопросы по тегам centos centos6 sasl saslauthd entropy-pool