Comment puis-je augmenter en permanence le niveau d'entropy_avail?

8

J'ai remarqué le blocage du clavier / souris et d'autres problèmes depuis que j'ai acheté mon nouvel ordinateur et installé Ubuntu 11.10.

J'ai recherché où augmenter le / proc / sys / kernel / random / entropy_avail aide et ça le fait.

Actuellement, je le fais en exécutant $ ls -R /dans un terminal. Bien sûr, cela ne fait que lire le répertoire et les fichiers.

Il le porte en fait à 4000 plus. Il retombe ensuite à 300 et 400.

Après avoir cherché et essayé de trouver une solution, comment puis-je augmenter l'entrophy_avail sans LSing manuellement les disques durs du terminal?

Je dois avouer que j'utilise Ubuntu à plein temps depuis 8.04 et Windows complètement gratuit depuis Natty. Je ne comprends pas vraiment cette entropy_avail mais mon ordinateur semble faire mieux quand il est élevé en utilisation maximale.

p37307
la source

Réponses:

5

J'ai le même problème. J'ai trouvé que les œuvres forgées étaient les meilleures. Exécutez simplement

sudo apt-get install haveged -y

et vous avez terminé. Il démarrera lui-même et ajoutera des entrées pour démarrer au démarrage.

Nash0
la source
Cela n'a pas vraiment fait grand chose pour moi… (cf. mon commentaire ).
Geremia
havegedtravaillé beaucoup mieux pour moi que rngd/ rng-toolssur une machine virtuelle. rngdsignalé «ne peut ouvrir aucune source d'entropie» et entropie remplie trop lente (environ 100 bits / minute). Il ne pouvait pas fournir gpg --gen-key. En revanche, havegedil l'a fourni assez rapidement. Avec haveged, cat /dev/randomfonctionnera en continu.
wisbucky
4

Cet article ici semble avoir trouvé un paquet qui essentiellement alimenter le générateur de nombres aléatoires avec la sortie du générateur de nombres aléatoires ... générant essentiellement autant aléatoire que vous avez besoin au prix d'avoir des nombres aléatoires « moins ».

La raison pour laquelle cela ls -R /fonctionne est que la principale source de bits aléatoires sous Linux est le bruit matériel. Le fait d’utiliser tout le système de fichiers en génère beaucoup.

Les instructions de l'autre article sont reproduites ici:

sudo apt-get install rng-tools
sudo vim /etc/default/rng-tools
#Set the value: HRNGDEVICE=/dev/urandom
sudo /etc/init.d/rng-tools start
Huckle
la source
1
C'est une mauvaise idée . Il y a une raison pour laquelle les cryptosystèmes comme TLS ont besoin de bits aléatoires vraiment imprévisibles.
Sven Marnach
4

Essayez d'utiliser

rngd -r /dev/urandom -o /dev/random -b -t 1

Cela a fonctionné pour moi.

personne
la source
3
La nouvelle rngdn'a pas de -tdrapeau…
Geremia
Cela m'a amené entropy_availà un ~ ¾ constant de la taille de la piscine. S'agit-il simplement d'une estimation de l'entropie? Invoquer ls -R /ne l'augmente pas au-delà de ce qui a rngdfait.
Geremia
4
C'est vraiment une mauvaise idée. Il s'agit simplement de remplir le pool d'entropie du noyau avec de l'entropie provenant du noyau lui-même. Voir l'avertissement ici: wiki.archlinux.org/index.php/Rng-tools
Florin Andrei
Lol. Oui, ne fais pas ça. Tu es fou.
Chouette
1

L'augmentation du pool d'entropie disponible donne plus de données cryptographiques aléatoires pour des choses comme gpget opensslpour générer des clés de chiffrement. Le clavier et la souris ne savent pas ou ne se soucient pas de la quantité d'entropie disponible, et un manque d'entropie ne devrait pas provoquer de blocage autre que la génération de nouvelles clés de cryptographie. En fait, l'utilisation normale du clavier et de la souris s'ajoute au pool d'entropie.

psusi
la source
1
J'avoue avoir eu du mal à comprendre exactement pourquoi la souris et le clavier ont besoin de tant de données aléatoires, mais je peux imaginer qu'ils en ont besoin. Je suppose qu'ils sont sans fil et que les bits aléatoires sont utilisés pour moduler le signal d'une manière ou d'une autre. Je peux imaginer qu'un mauvais programme a entraîné le besoin de beaucoup de bits aléatoires inutiles, vidant la piscine.
Huckle
1
@Huckle, non, la souris et le clavier n'ont pas besoin de données aléatoires, ils sont utilisés pour générer des données aléatoires. C'est pourquoi gpgvous dit de taper sur le clavier lorsqu'il essaie de générer une nouvelle touche. Si le signal sans fil est modulé, cela se fait avec du matériel, pas avec du logiciel.
psusi
Eh bien, alors "Cela ne devrait rien avoir du tout à faire avec une utilisation normale du clavier" n'est probablement pas formulé correctement dans la réponse, car cela a quelque chose à voir avec cela. Peut-être que vous vouliez dire «Cela ne devrait pas empêcher le fonctionnement normal du clavier».
Huckle
@Huckle, oui, je suppose que oui. Réponse corrigée.
psusi