Низкая энтропия на контейнере
Я думаю, что мой уровень энтропии может быть низким?
$ cat /proc/sys/kernel/random/entropy_avail
Я в среднем около 132-178. Размер пула по умолчанию 4096 (кстати, это контейнер на виртуализаторе).
Я также побежал:
$ cat /dev/urandom | rngtest -c 1000
и получил:
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds
Также запустил его наугад, и это заняло около вечности, я отменил его примерно через 5 минут:
^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds
Вы хардкорные парни из ОС - это что-то значит для вас, и это может быть проблемой моих медленных SASL-аутентификаций, как описано в сообщении об ошибке: https://issues.kolab.org/show_bug.cgi?id=5219
ПРИМЕЧАНИЕ. Кстати, это CentOS 6.
Я пытался установить haveged
как другие написали статьи об этом, но я попытался, и процесс мгновенно умирает и сообщает мне, что подсистема заблокирована.
Я не уверен, куда идти отсюда.. У меня действительно нет возможности подключить USB-ключ, как другие описали. И как я уже сказал, havaged
начинается, но быстро умер.
Причина, по которой мне нужна эта энтропия выше, заключается просто в том, что я использую почтовый сервер, который связывается по TLS с TON в зависимости от того, как устроена наша веб-почта. (SASL, настройка Cyrus).
РЕДАКТИРОВАТЬ 1:
Я установил haveged
:
$ yum install haveged
Но когда я иду, чтобы начать процесс, он мгновенно умирает:
Process is dead but sub system is locked
Конечно, я провел свое исследование и не нашел ответов, почему это происходит. Я вижу, что файл блокировки там. Я попытался удалить его и перезапустить сервис, но ничего не получилось. Я также не вижу PID-файл в var/run.
Я установил это из стандартных репозиториев с CentOS, которые, как я предполагаю, работают с yum
установил нормально.
РЕДАКТИРОВАТЬ 2:
Как мне использовать SASL/Cyrus? urandom
вместо random
если я не могу генерировать более высокую энтропию моих случайных пулов в контейнере?