Kiedy loguję się za pomocą LightDM na moim laptopie z systemem Debian Unstable, ostatnio zaczął się on zawieszać przez około 2 minuty, aż journalctl
wyświetli się komunikat kernel: random: crng init done
. Kiedy naciskam losowe klawisze na klawiaturze, gdy się zawiesza, loguje się szybciej (około 10 sekund). Czy zanim nie miałem tego problemu, mogę go naprawić?
Edycja: używanie linux-image-4.15.0-3-amd64
zamiast linux-image-4.16.0-1-amd64
działa, ale nie chcę używać starszego jądra.
systemd-journald
i (jak twierdzono) potrzeba zaszczepienia CSPRNG pojawił się ostatnio na różnych forach dyskusyjnych. Zobacz na przykład lists.freedesktop.org/archives/systemd-devel/2018-May/ ...sudo apt install haveged
sudo systemctl enable haveged
Odpowiedzi:
Wygląda jak jakiś element bloków systemowych podczas próby uzyskania losowych danych z jądra (tj. Odczytu/dev/urandom
lub wywołaniagetrandom()
) z powodu niewystarczającej dostępnej entropii (losowości).Nie mam gotowego wyjaśnienia, dlaczego problem zależy od konkretnej wersji jądra lub który składnik w twoim systemie faktycznie blokuje, ale niezależnie od głównej przyczyny,Rzeczywiście, jak zauważył Bigon w swojej odpowiedzi , wydaje się, że jest to błąd jądra wprowadzony w 4.16:
( https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82 )
... Mimo to możesz spróbować użyć
haveged
lubrng-tools
szybciej zebrać entropię.źródło
rng-tools
nie działa na moim laptopie, ponieważ Intel Celeron N2840 nie obsługuje AES-NI, a zatem nie ma wbudowanego TRNG.rng-tools
w debianie z 2011 roku. Maszrng-tools5
pakiet, który został niedawno wprowadzonydropbear-initramfs
zdalnej instalacji i odblokowaniu mojego dyskucryptroot-unlock
. Po prostuapt install rng-tools
sprawia, że wszystko działa magicznie. Dziękuję Ci!haveged
działała dla mnie. Mam stary Intel Core 2 Duo, który nie ma generatora liczb losowych.To zmiana (błąd?) W jądrze, patrz: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572
rng-tools5
Wydaje się, że złagodzenie tej instalacji pomaga. Zauważ, że nie wiem, czy instalacja tego pakietu ma wpływ na generowanie silnego klucza kryptograficznegoEdycja: Najwyraźniej aktualizacja util-linux 2.32 powinna rozwiązać problem
źródło
Jest to błąd jądra, który może się zdarzyć przy różnych jądrach.
Uruchomienie
apt-get install rng-tools
jaksu
w terminalu powinno działać.źródło
rng-tools
pomaga tylko, jeśli Twój system obsługuje sprzętowe liczby losowe, takie jak „ Bezpieczny klucz ” firmy Intel . W ten sposób wymyślono Ivy Bridge . Moje systemy z procesorami 1037u (oparte na bluszczu) nie obsługują tego sprzętu. Dlategorng-tools
nie pomagaj.W innym systemie tutaj z piaskowym mostkiem procesor i3
rng-tools
pomaga.rngd
Usługa musi być uruchomiona na bardzo wczesnym etapie procesu uruchamiania, w celu wypełnienia kolejkę entropii w górę. Tak jest w przypadku sekwencji rozruchowej systemu Ubuntu, nie wiem, czy jest to prawdą w przypadku innych dystrybucji, ale możesz się dowiedzieć, ponieważ początekrngd
jest zalogowany w syslog.źródło
rngd -f -r /dev/urandom
aby wpompować/dev/urandom
się/dev/random
, ale wskazane jest, aby nie uruchamiać go w ten sposób, jest to opcja ..Może się również zdarzyć po usunięciu partycji wymiany
Wieszanie wcześniej
kernel: random: crng init done
może również nastąpić po usunięciu partycji wymiany.Jeśli partycja wymiany zostanie usunięta, plik konfiguracyjny
/etc/initramfs-tools/conf.d/resume
powinien być całkowicie pusty lub odczytanyRESUME=
. Usuń dowolny numer UUID.RESUME=NONE
nie jest poprawny.Początkowy system plików RAM wymaga aktualizacji, aby zmiany zostały wprowadzone:
źródło
W moim przypadku uruchomiłem
4.19.0-4-amd64
maszynę wirtualną Debian Buster (jądro ) na Proxmox VE.Rozwiązaniem było dodanie urządzenia VirtIO RNG do maszyny wirtualnej. W Proxmox odbywa się to poprzez edycję pliku konfiguracyjnego maszyny wirtualnej .
W moim przypadku dokonałem edycji
/etc/pve/qemu-server/110.conf
i dodałem następujący wiersz:Żadne narzędzia przestrzeni użytkownika (np.
rng-tools
Lubhaveged
) nie były potrzebne.źródło