Baixa Entropia no Contêiner

5

Estou a pensar que o meu nível de entropia pode ser baixo?

$ cat /proc/sys/kernel/random/entropy_avail

Eu estou em torno de 132-178 em média. O tamanho do conjunto é o padrão 4096 (este é um contêiner em um virtualizador, a propósito).

Eu também corri:

$ cat /dev/urandom | rngtest -c 1000

e obtivemos:

rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds

Também executei aleatoriamente e demorou cerca de uma eternidade para ser executado, cancelei em cerca de 5 minutos:

^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds

Vocês caras do sistema operacional hardcore - isso significa alguma coisa para você, e isso poderia ser o problema da minha autenticação SASL mais lenta, conforme descrito no bug: link

NOTA: Este é o CentOS 6 pelo caminho.

Eu tentei instalar o haveged , já que outros escreveram artigos sobre ele, mas eu tentei e o processo morreu instantaneamente e me disse que o subsistema está bloqueado.

Não sei ao certo para onde ir. Não tenho a capacidade de inserir uma chave USB como os outros descreveram. E como eu disse, havaged começa, mas morre rapidamente.

A razão pela qual eu preciso dessa entropia mais alta é simplesmente porque eu estou executando um servidor de e-mail que se comunica através de TLS TON baseado em como o nosso webmail é construído. (Configuração SASL, Cyrus).

EDIT 1:

Eu instalei haveged :

$ yum install haveged

Mas quando eu começo o processo, ele morre instantaneamente:

Process is dead but sub system is locked

Claro que fiz a minha pesquisa e não encontrei respostas porque isto está acontecendo. Eu vejo que o arquivo de bloqueio está lá. Eu tentei excluí-lo e reiniciar o serviço e isso não fez nada. Eu também não vejo um arquivo PID em var / run.

Eu instalei isso a partir dos repositórios padrão com o CentOS, o que eu suponho que funcione, já que yum o instalou bem.

EDIT 2:

Como eu faria para ter o SASL / Cyrus usando urandom em vez de random se eu não conseguisse gerar entropia mais alta dos meus pools aleatórios em um container?

    
por Gordon Snappleweed 11.09.2015 / 04:16

0 respostas