Estou a pensar que o meu nível de entropia pode ser baixo?
$ cat /proc/sys/kernel/random/entropy_avail
Eu estou em torno de 132-178 em média. O tamanho do conjunto é o padrão 4096 (este é um contêiner em um virtualizador, a propósito).
Eu também corri:
$ cat /dev/urandom | rngtest -c 1000
e obtivemos:
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds
Também executei aleatoriamente e demorou cerca de uma eternidade para ser executado, cancelei em cerca de 5 minutos:
^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds
Vocês caras do sistema operacional hardcore - isso significa alguma coisa para você, e isso poderia ser o problema da minha autenticação SASL mais lenta, conforme descrito no bug: link
NOTA: Este é o CentOS 6 pelo caminho.
Eu tentei instalar o haveged
, já que outros escreveram artigos sobre ele, mas eu tentei e o processo morreu instantaneamente e me disse que o subsistema está bloqueado.
Não sei ao certo para onde ir. Não tenho a capacidade de inserir uma chave USB como os outros descreveram. E como eu disse, havaged
começa, mas morre rapidamente.
A razão pela qual eu preciso dessa entropia mais alta é simplesmente porque eu estou executando um servidor de e-mail que se comunica através de TLS TON baseado em como o nosso webmail é construído. (Configuração SASL, Cyrus).
Eu instalei haveged
:
$ yum install haveged
Mas quando eu começo o processo, ele morre instantaneamente:
Process is dead but sub system is locked
Claro que fiz a minha pesquisa e não encontrei respostas porque isto está acontecendo. Eu vejo que o arquivo de bloqueio está lá. Eu tentei excluí-lo e reiniciar o serviço e isso não fez nada. Eu também não vejo um arquivo PID em var / run.
Eu instalei isso a partir dos repositórios padrão com o CentOS, o que eu suponho que funcione, já que yum
o instalou bem.
Como eu faria para ter o SASL / Cyrus usando urandom
em vez de random
se eu não conseguisse gerar entropia mais alta dos meus pools aleatórios em um container?