我跑步有困难Solr 9.2在上面的虚拟机上(Azure 上的 Rhel9.1,图片来自 CIS)。 问题在于熵低,如下面的日志所示: Started Apache Solr 9. Java 17 detected. Enabled workaround for SOLR-16463 Warning: Available entropy is low. As a result, use of the UUIDField, SSL, or any other features that require RNG might not work properly. ...
我的一台旧笔记本电脑有问题。 一年前,我在其上安装了 debian 11 操作系统,尽管几乎每天都使用它来执行网络管理,但我最近发现它的可用熵值很低,并且似乎不会随着时间或活动而变化。 # cat /proc/sys/kernel/random/entropy_avail 256 我有哈格德和rng 工具安装,带有HRNGDEVICE=/dev/urandom作为配置/etc/default/rng-tools-debian。 rng-tools-debian 和 haveged 服务均正常运行。 我的问题是,如何增加我的系统的熵? 谢谢 系统信息: 笔...
每当我cat /proc/sys/kernel/random/entropy_avail进入我的 Docker 容器(基于 Linux 5.10)时,我都会得到两位数的结果,这显然低得可笑。据说低于 4 位的任何结果都是不好的,而将其保持在接近 4096(最大值)是理想的。 我读过有关一个名为的熵收集守护进程的文章haveged,但它据称自 Linux 内核 5.6 以来就已经过时了,所以我不确定这是否仍然是正确的解决方案。 为什么运行 5.10 内核的 Docker 容器内的熵这么低,我该如何解决这个问题? 我最初发现这个问题是因为 Python 的“...
我尝试了解一下 SSL/TLS 的工作原理,并查看了TLS 握手在 TLS 1.2 和 TLS 1.3 中,以及来自服务器的随机数在那里发挥作用。由于每个 TLS 请求都会产生熵成本,因为需要导出加密密钥,所以我很奇怪为什么服务器不会很快耗尽熵。 首先,我研究了使用 RSA 密钥交换的 TLS 1.2: 根据TLS 1.2 标准第 6 条server random主秘密的来源是32 字节长。我期望服务器从中获取 32 字节的随机数据/dev/random。 接下来我研究了带有临时 Diffie-Hellman 密钥交换的 TLS 1.3: 客户端和服务器都会...
我计划在多个远程系统上设置定期系统健康检查。为了实现这一点,我设置了基于密钥的身份验证,以便在远程端执行脚本而无需交互 IE: ssh -i /path/to/id_rsa -o "StrictHostKeyChecking=no" user@remote "/path/to/script.sh" 一位同事对使用 SSH 表示担忧,因为它消耗熵太快。计划是每 1-2 分钟发出 15 到 25 次检查,如上所示。远程系统大多在 KVM 主机上虚拟化。这种方法安全吗?为了理解;在 SSH 会话中如何使用熵? ...
Linux 上 rngd 的手册页显示-o(/dev/random) 用于随机数输出while -r(/dev/hwrng) 获取随机数输入。这是什么意思?这些设备文件有何不同?为什么它们的用法不同?我的理解是内核根据硬件事件生成自己的随机序列,并将它们粘贴到 /dev/random 中。那么 rngd 为什么需要“输入”设备? ...
当没有放射性衰变可用且出于安全原因强烈建议使用良好熵时,您会遇到真正的问题。HTTPS 连接会消耗大量熵。如果在良好熵较低的机器之间每小时有数千个这样的连接(例如凌晨 4 点时被剥夺的 Web 服务器),则 HTTPS(wget)会毒害您的熵池。'您成为了 12 岁脚本小子的受害者'。 如果我一直运行 Deezer(音乐),我的 entropy_available ['cat /proc/sys/kernel/random/entropy_available' 当同一目录中的 'poolsize' 为 4096...
我正在 kubernetes 集群上试用 coreos。此设置包括一个提供 DNSSEC 响应的绑定服务器。由于 DNSSEC 密钥管理,绑定服务器会用尽所有可用熵并在启动时挂起,并且需要数小时才能获得足够的熵来签署单个区域。 我可以做些什么来增加服务器上的熵以防止这种情况发生? ...
我正在寻找 EJBCA 用于生成私钥的一般方法(CA、Sub-Ca、证书……)。 比如说,您想要 RSA 2048 密钥大小。生成过程是否全部在 EJBCA 应用程序中完成?它们是否依赖于基于 Java EE 的应用程序服务器随机生成(在我的情况下是 Jboss)?是否存在与本地实现的随机数生成的链接,例如在 Linux /dev/(u)random 上? 熵的水平是多少?他们能保证吗? ...
我正在尝试弄清楚如何安装云Linux。它似乎在 repo 中不可用,尝试执行 make install 不起作用。我的问题是: haveged 是否与 CL 兼容,如果是,是否有一个 repo 我可以简单添加来安装它? 我读过的所有说明都显示只需 yum 安装它,但它在 CL 存储库中不可用。这就是为什么我不确定它是否兼容。我试图在无法插入任何东西的服务器上生成熵。 ...
我在想我的熵水平可能很低? $ cat /proc/sys/kernel/random/entropy_avail 我的平均值为 132-178。池大小默认为 4096(顺便说一下,这是虚拟化器上的容器)。 我也跑过: $ cat /dev/urandom | rngtest -c 1000 并得到: rngtest: starting FIPS tests... rngtest: bits received from input: 20000032 rngtest: FIPS 140-2 successes: 999 rngtest: FI...
我正在尝试了解 Linux 内核参数/proc/sys/kernel/random/,但遇到了一些麻烦。您能帮我解决一些问题吗? 该参数有何boot_id用途?我只找到了它在启动时生成的信息,但我找不到原因。 我知道熵池大小是恒定的(4096 位),无法更改。为什么这个数字这么小?难道不能是 1048576 或更多吗?也许拥有许多可用的熵位并不好? 它与第二个问题类似,但与entropy_avail参数有关——不填满整个熵池的目的是什么?当我检查参数时,它在 1000 位左右波动,但池大小为 4096。当entropy_avail达到中设置的阈值时wri...
我最近第一次遇到了熵池耗尽的情况,并且令我失望的是,所有常见的系统日志都无法帮助我发现问题。 在新的 CentOS 6 虚拟机上安装 CUPS 后,我尝试通过 HTTPS 连接到管理页面。请求似乎无限期挂起。后来我了解到,CUPS 正在尝试动态生成新的自签名 SSL 证书,并在尝试从 /dev/random 读取时被阻止。进一步阅读互联网显示,这是虚拟机的一个常见问题,因为它们缺乏通常的熵源。 虽然在我的特定情况下很容易解决这个问题,但我现在担心类似的耗尽事件可能发生在我的 ESXi 集群中的其他虚拟机上。但由于此事件未写入任何常用日志文件,因此我真的无...
有没有什么简单的方法可以监控 Windows 上可用的熵(随机数据)的数量? 我在 vmware 上使用 Windows server 2008R2 和 apache+ssl,我有点担心熵池会不足。 在 Linux 上,可通过 /proc/sys/kernel/random/entropy_avail 获取 ...
最近我们遇到了一个问题,我们的一个基于 Linux 的虚拟机由于长期缺乏“熵”而运行非常慢。 我想知道 Windows 虚拟机是否会遇到同样的问题。(Google 搜索没有找到相关结果,但我可能使用了错误的搜索词。) ...