我在想我的熵水平可能很低?
$ cat /proc/sys/kernel/random/entropy_avail
我的平均值为 132-178。池大小默认为 4096(顺便说一下,这是虚拟化器上的容器)。
我也跑过:
$ cat /dev/urandom | rngtest -c 1000
并得到:
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds
还随机运行它,它花了很长时间才能运行,我在大约 5 分钟时取消了它:
^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds
你们这些操作系统的铁杆粉丝们——这对你们来说意味着什么吗?这可能是我的 SASL 身份验证速度较慢的问题,正如错误中所述:https://issues.kolab.org/show_bug.cgi?id=5219
笔记:顺便说一下,这是 CentOS 6。
我曾尝试安装,haveged
因为其他人已经写了相关文章,但是我尝试了一下,进程立即终止,并告诉我子系统已被锁定。
我不知道接下来该怎么办。我也没有能力像其他人描述的那样插入 USB 钥匙。就像我说的,havaged
启动后很快就死机了。
我之所以需要更高的熵,仅仅是因为我正在运行一个邮件服务器,该服务器根据我们的网络邮件的构建方式通过 TLS 进行大量通信。(SASL,Cyrus 设置)。
编辑1:
我安装了haveged
:
$ yum install haveged
但是当我去启动该过程时它立即终止:
Process is dead but sub system is locked
当然,我做了研究,但找不到为什么会发生这种情况的答案。我确实看到锁定文件在那里。我尝试删除它并重新启动服务,但没有任何效果。我也没有在 var/run 中看到 PID 文件。
我从 CentOS 的标准存储库安装了它,我认为它可以正常工作,因为yum
它安装得很好。
编辑2:
如果我无法在容器上生成更高的随机池熵,我该如何使用 SASL/Cyrus 呢urandom
?random