Описание тега entropy-pool
4
ответа
Сервер внезапно исчерпал энтропию
Со вчерашней перезагрузки один из наших виртуальных серверов (Debian Lenny, виртуализированный с Xen) постоянно исчерпывает энтропию, приводя к тайм-аутам и т. Д. При попытке подключения по протоколам с поддержкой SSH / TLS. Есть ли способ проверить…
09 июл '12 в 13:40
2
ответа
Виртуальные машины Windows также страдают от нехватки энтропии?
Недавно мы столкнулись с проблемой, когда одна из наших виртуальных машин на базе Linux работала медленно из-за хронической нехватки "энтропии". Мне интересно, если бы виртуальные машины Windows пострадали от той же проблемы. (Поиск Google не дал мн…
17 июл '12 в 01:17
2
ответа
В чем разница между устройством ввода случайных чисел и устройством вывода?
Страница man для rngd в Linux говорит -o (/dev/random) используется для вывода случайных чисел, в то время как -r (/dev/hwrng) для ввода случайных чисел. Что это значит? Чем отличаются эти файлы устройств и почему они используются по-разному? Наскол…
16 май '19 в 16:38
1
ответ
Несколько вопросов о параметрах kernel.random.*
Я пытаюсь понять параметры ядра Linux, которые находятся под /proc/sys/kernel/random/Но у меня есть некоторые проблемы. Не могли бы вы помочь мне разобраться? Что boot_id параметр используется для? Я нашел только информацию, сгенерированную при загр…
15 июн '14 в 14:12
1
ответ
SSL рукопожатие - не уверен, если медленно
Есть ли какой-нибудь инструмент, который позволил бы мне провести аудит или проверить, все ли в порядке с моим SSL рукопожатием? Лично я нашел, что это немного медленно, но я действительно не знаю, только ли это я. В настоящее время я использую VPS …
14 мар '12 в 23:32
1
ответ
Какая энтропия пароля для MS-CHAPv2
Я смотрю на подключение разумно защищенных мобильных телефонов к корпоративной сети Wi-Fi. Текущие решения будут представлять собой пользовательские сертификаты на мобильных телефонах (к сожалению, они могут быть экспортированы) или PEAP-MS-CHAP-v2.…
27 янв '12 в 10:31
1
ответ
Увеличение энтропии на CoreOS
Я пробую coreos на кластере kubernetes. Эта настройка включает в себя сервер связывания, обслуживающий ответы DNSSEC. Благодаря управлению ключами DNSSEC сервер связывания использует всю доступную энтропию и зависает при запуске, а для получения энт…
30 май '16 в 00:46
1
ответ
Как собрать экономную, дешевую и простую энтропию высокого качества на компьютере с Linux?
Если радиоактивного распада нет и хорошая энтропия настоятельно рекомендуется по соображениям безопасности, вы сталкиваетесь с реальной проблемой. HTTPS-соединения потребляют много энтропии. Если у вас есть тысячи из них в час между машинами с низко…
31 мар '19 в 01:44
3
ответа
Мунин "Доступная энтропия" при использовании рандомизации адресного пространства
Только что настроив Munin для регистрации статистики на моем сервере gentoo (усиленный профиль), я заметил, что моя "Доступная энтропия" постоянно находится в диапазоне 200–300. Это кажется низким, поэтому я проверил это вручную, используя команду $…
14 мар '10 в 21:40
1
ответ
Windows server 2008R2: мониторинг количества доступной энтропии
Есть ли простой способ контроля количества доступной энтропии (случайных данных) на окнах? Я использую Windows Server 2008R2 и apache+ssl на vmware, и я немного волнуюсь по поводу того, что пул энтропии истощится. В Linux это доступно через /proc/sy…
21 сен '12 в 10:55
1
ответ
Имеются в облаке Linux
Я пытаюсь выяснить, как установить hasged на Cloud Linux. Похоже, что это не помогает в репозитории, и попытка сделать make install не работает. Мой вопрос: Совместим ли он с CL, и если да, можно ли добавить репозиторий, чтобы установить его? Все ин…
12 сен '15 в 23:40
2
ответа
Низкая энтропия на CentOS 5 после нового монтирования
Недавно я смонтировал новый раздел и переместил /home и /var/lib/mysql на новый диск и сделал символическую ссылку на них. Теперь я заметил, что энтропия (с использованием мунина) снизилась с 3000 до 100-200. Может ли монтирование и перемещение данн…
08 авг '11 в 03:28
0
ответов
Низкая энтропия на контейнере
Я думаю, что мой уровень энтропии может быть низким? $ cat /proc/sys/kernel/random/entropy_avail Я в среднем около 132-178. Размер пула по умолчанию 4096 (кстати, это контейнер на виртуализаторе). Я также побежал: $ cat /dev/urandom | rngtest -c 100…
11 сен '15 в 02:16
5
ответов
Объясните простым языком об энтропии
Если я запускаю эту команду в Ubuntu sudo cat /proc/sys/kernel/random/entropy_avail он возвращает число, которое указывает, сколько "энтропии" доступно ядру, но это все, что я знаю. В какой единице измеряется эта энтропия? Для чего его используют? М…
19 авг '10 в 13:34
3
ответа
Подача ядра энтропийного источника с других машин и / или увеличение его максимального размера
У нас есть небольшая проблема с небольшим ящиком, который действует как конечная точка VPN и ретранслятор почты для нашей сети, вызванный доступной энтропией для /dev/random слишком низкий (что приводит к неудаче попыток соединения TLS exim). Машина…
26 май '10 в 10:00
1
ответ
Распространение энтропии на виртуальные машины
Я заинтересован в создании секретных ключей для SSL на виртуальных машинах, используя настоящую случайность. Под истинной случайностью я подразумеваю тот же уровень энтропии, который может быть создан демоном dev/random и сбора энтропии (EGD) в UNIX…
06 янв '11 в 13:13
1
ответ
Как я могу обнаружить случаи истощения энтропии?
Недавно я впервые столкнулся с истощенным пулом энтропии, и я был разочарован, узнав, что ни один из обычных системных журналов не помог выявить проблему. После установки CUPS на новую виртуальную машину CentOS 6 я попытался подключиться к странице …
06 апр '13 в 23:52
4
ответа
Как исправить проблему с пулом энтропии в RHEL 5.x
RHEL 5.x имеет проблему генерации энтропии (перенесено из ядра 2.4). Следующие указания отсюда дали практически нулевые результаты: Как увеличить энтропийный пул в системе RHEL/Fedora с ядром 2.6 без клавиатуры / мыши. Хороший источник энтропии необ…
22 авг '11 в 21:59
1
ответ
Как Apache интерпретирует несколько источников SSLRandomSeed
В моей конфигурации Apache у меня есть эти строки: SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/random SSLRandomSeed connect file:/dev/urandom 1024 Как именно Apache интерпретирует это? Сначала он пытается встроить, а затем перейти …
12 янв '12 в 21:23
3
ответа
Как определить, когда ключ энтропии перегружен?
У меня есть несколько энтропийных ключей с egd перед ними, а затем вся нагрузка уравновешена haproxy. Затем у меня есть много клиентских машин, использующих IP-адрес службы haproxy в качестве источника энтропии в сети. Я понятия не имею, сколько энт…
28 янв '12 в 11:52