容器内熵低

容器内熵低

我在想我的熵水平可能很低?

$ cat /proc/sys/kernel/random/entropy_avail

我的平均值为 132-178。池大小默认为 4096(顺便说一下,这是虚拟化器上的容器)。

我也跑过:

$ cat /dev/urandom | rngtest -c 1000

并得到:

rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds

还随机运行它,它花了很长时间才能运行,我在大约 5 分钟时取消了它:

^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds

你们这些操作系统的铁杆粉丝们——这对你们来说意味着什么吗?这可能是我的 SASL 身份验证速度较慢的问题,正如错误中所述:https://issues.kolab.org/show_bug.cgi?id=5219

笔记:顺便说一下,这是 CentOS 6。

我曾尝试安装,haveged因为其他人已经写了相关文章,但是我尝试了一下,进程立即终止,并告诉我子系统已被锁定。

我不知道接下来该怎么办。我也没有能力像其他人描述的那样插入 USB 钥匙。就像我说的,havaged启动后很快就死机了。

我之所以需要更高的熵,仅仅是因为我正在运行一个邮件服务器,该服务器根据我们的网络邮件的构建方式通过 TLS 进行大量通信。(SASL,Cyrus 设置)。

编辑1:

我安装了haveged

$ yum install haveged

但是当我去启动该过程时它立即终止:

Process is dead but sub system is locked

当然,我做了研究,但找不到为什么会发生这种情况的答案。我确实看到锁定文件在那里。我尝试删除它并重新启动服务,但没有任何效果。我也没有在 var/run 中看到 PID 文件。

我从 CentOS 的标准存储库安装了它,我认为它可以正常工作,因为yum它安装得很好。

编辑2:

如果我无法在容器上生成更高的随机池熵,我该如何使用 SASL/Cyrus 呢urandomrandom

相关内容