O parâmetro de ID de inicialização não é relevante para as estatísticas de entropia. Ele identifica apenas a inicialização atual, o que é útil se você quiser saber se o computador foi reinicializado ou algo assim.
O pool de entropia armazena dados aleatórios de uma maneira definida pela implementação, projetada para ser tratada como uma caixa preta. Em geral, é legal ter tantos bits de entropia quanto possível, se você confiar em ter uma fonte de entropia; ter muito, no entanto, é um desperdício. Se seu servidor faz muita criptografia (gerando chaves de sessão TLS, por exemplo, ou gerando freqüentemente chaves RSA ou até mesmo tokens de segurança) ou precisa de números aleatórios strongs o tempo todo por algum outro motivo, você quer muita entropia e até dispositivos pode obter esse problema gigabit fluxos dele (de uma fonte física).
Geralmente, o tamanho do pool pode ser alterado, ecoando um novo tamanho no arquivo de tamanho do pool. O kernel armazenará a entropia que ela adquire de várias fontes (o tempo relativo dos eventos é uma maneira popular), bem como a entropia que ela adquire de entrada para /dev/random
(via RNDADDENTROPY
ioctl; simplesmente gravar nesse dispositivo altera os dados, mas não adiciona bits nominais de entropia). Se você tivesse uma fonte de entropia de hardware que você estava subutilizando, você realmente deseja que esse parâmetro não seja infinito.
O limite de ativação de gravação raramente é usado, mas é bom para o sequenciamento; o ganho de desempenho que ele fornece deve ser mínimo. O que ele faz é ativar o bloqueio de dispositivos para gravar no pool de entropia (ou seja, fontes que usarão o ioctl mencionado anteriormente para adicionar entropia ao pool) quando o pool ficar baixo. Não terá necessariamente o efeito de adicionar entropia, obviamente.
O limiar de leitura-ativação é o oposto; esse é o número de bits de entropia necessários para estar disponível (ou seja, o número indicado em entropy_avail) antes de permitirmos que qualquer coisa leia% em /dev/random
. /dev/urandom
ignora esse parâmetro (já que leituras dele não são bloqueadas e não esperam a entropia, permitindo que dados pseudo-aleatórios sejam lidos).