Isso acabou sendo uma falha silenciosa no PHP. mcrypt_create_iv
exigiu que a fonte de aleatoriedade fosse definida como MCRYPT_DEV_RANDOM
.
Não tive tempo de descobrir por que não houve mensagem de erro e por que o servidor funcionou bem no segmento de rede local. Eu encontrei o problema no meu servidor de teste, que executa o bare metal.
Eu fiz muito pouco teste para confirmar que isso está relacionado ao LXC. Não confie completamente nessa resposta.