Fórum Root.cz
Hlavní témata => Distribuce => Téma založeno: Rhinox 05. 12. 2022, 21:34:06
-
Jak muzu zjistit, jestli system ma dostatek entropie? Kdysi sem se zvykl podivat na:
cat /proc/sys/kernel/random/entropy_avail
Cisla kolem 100-200 sem povazoval za nizke, tudiz sem nainstaloval "haveged" a vystup z vyse uvedeneho prikazu stoupnul na hodnoty kolem 2000-3000. Jenze neco se asi v kernelu (nebo nekde jinde) zmenilo, protoze ted vyse uvedeny prikaz vzdycky ukaze presne 256.
Jak tedy muzu zjistit, jestli system ma dostatek entropie?
-
a problem v kernelu 5.17, 5.18 je k vygoogleni: entropy_avail 256
-
Neco takoveho sem predpokladal. Ale kdyz entropy_avail ted nemohu pouzit, jak jinak mam zjistit jestli system ma dostatek entropie?
-
jeste jsou tam dalsi clanky, ze to neni chyba, ale zmenena funkcionalita.
-
Neco takoveho sem predpokladal. Ale kdyz entropy_avail ted nemohu pouzit, jak jinak mam zjistit jestli system ma dostatek entropie?
Nijak. Blokuje blokující getrandom? Ano → nemáš dostatek, ne → ne. A blokování imho nastane jen po bootu, a to ještě jen pokud z nějakého důvodu nepoužíváš uložený seed https://www.abclinuxu.cz/blog/jenda/2020/11/trable-s-urandom-seed
-
IIRC načtení uloženého seedu nezvyšuje entropy_avail, aspoň v systemd. Důvod s jistotou nevím, hádám, že to berou jako best-effort entropii a například při výpadku proudu (nebo třeba naklonování VM) by asi mohlo dojít ke znovupoužití toho seedu.
Čtení entropy_avail – pro statistiky asi OK, pro čtení náhodných dát ke kryptografickým účelům 1 by to nemělo být potřeba a 2. zavání to nějakým race condition.