Come posso aumentare permanentemente il livello entropy_avail?

8

Ho notato così il blocco tastiera / mouse e altri problemi da quando ho comprato il mio nuovo computer e installato Ubuntu 11.10.

Ho studiato dove è utile aumentare / proc / sys / kernel / random / entropy_avail.

Attualmente lo faccio eseguendo $ ls -R /in un terminale. Naturalmente questo legge solo la directory e i file.

In effetti lo aumenta a 4000 plus. Quindi scende di nuovo a 300 e 400.

Dopo aver cercato e cercato una soluzione, come posso aumentare entrophy_avail senza LSing manualmente i dischi rigidi dal terminale?

Devo confessare che uso Ubuntu a tempo pieno dall'8.04 e Windows completamente gratuito da Natty. Non capisco davvero questo entropy_avail ma il mio computer sembra fare di meglio quando è alto al massimo utilizzo.

proc 
p37307
fonte

Risposte:

5

Ho lo stesso problema. Ho trovato funzionato meglio. Corri semplicemente

sudo apt-get install haveged -y

e il gioco è fatto. Si avvierà automaticamente e aggiungerà voci per l'avvio all'avvio.

Nash0
fonte
Questo non ha fatto molto per me ... (vedi il mio commento ).
Geremia,
havegedha funzionato molto meglio per me rispetto a rngd/ rng-toolssu una macchina virtuale. rngdsegnalato "impossibile aprire alcuna fonte di entropia" e riempimento dell'entropia troppo lento (circa 100 bit / minuto). Non poteva fornire gpg --gen-key. D'altra parte, lo ha havegedfornito abbastanza velocemente. Con haveged, cat /dev/randomfunzionerà continuamente.
Wisbucky
4

Questo articolo qui sembra aver trovato un pacchetto che essenzialmente alimenterà il generatore di numeri casuali con l'output del generatore di numeri casuali ... essenzialmente generando tutto il casuale di cui hai bisogno al costo di avere numeri "meno casuali".

Il motivo che ls -R /funziona è perché la fonte primaria di bit casuali in Linux è il rumore hardware. L'intero filesystem genera molto di questo.

Le istruzioni dell'altro articolo sono riprodotte qui:

sudo apt-get install rng-tools
sudo vim /etc/default/rng-tools
#Set the value: HRNGDEVICE=/dev/urandom
sudo /etc/init.d/rng-tools start
Huckle
fonte
1
Questa è una cattiva idea . C'è un motivo per cui i sistemi crittografici come TLS necessitano di bit casuali davvero imprevedibili.
Sven Marnach,
4

Prova a usare

rngd -r /dev/urandom -o /dev/random -b -t 1

Questo ha funzionato per me.

nessuno
fonte
3
Il nuovo rngdnon ha una -tbandiera ...
Geremia,
Ciò mi ha portato entropy_availad una costante ~ ¾ della dimensione della piscina. Sta solo ingannando la stima dell'entropia? Invocare ls -R /non aumenta oltre ciò che ha rngdfatto.
Geremia,
4
È una pessima idea. Sta semplicemente riempiendo il pool di entropia del kernel con entropia proveniente dal kernel stesso. Vedi l'avvertenza qui: wiki.archlinux.org/index.php/Rng-tools
Florin Andrei
Lol. Sì, non farlo. Sei pazzo.
Gufo
1

L'aumento del pool di entropia disponibile fornisce più dati casuali crittografici per cose come gpge opensslper generare chiavi di crittografia. La tastiera e il mouse non conoscono o si preoccupano di quanta entropia sia disponibile e una mancanza di entropia non dovrebbe far sospendere nulla oltre a generare nuove chiavi di crittografia. In effetti, l'uso normale della tastiera e del mouse si aggiunge al pool di entropia.

psusi
fonte
1
Ammetto che ho avuto difficoltà a capire esattamente perché il mouse e la tastiera hanno bisogno di così tanti dati casuali, ma posso immaginare che ne abbiano bisogno. Suppongo che siano wireless e che i bit casuali vengano utilizzati per modulare il segnale in qualche modo. Posso immaginare che qualche programma scadente abbia comportato la necessità di un sacco di bit casuali inutili, svuotando il pool.
Huckle,
1
@Huckle, no, il mouse e la tastiera non hanno bisogno di dati casuali, vengono utilizzati per generare dati casuali. Ecco perché gpgti dice di digitare via sulla tastiera quando sta cercando di generare un nuovo tasto. Se il segnale wireless è modulato, viene eseguito con hardware, non software.
psusi,
Bene, allora "Non dovrebbe avere nulla a che fare con il normale utilizzo della tastiera" probabilmente non è scritto correttamente nella risposta, in quanto ha qualcosa a che fare con esso. Forse intendevi dire "Non dovrebbe impedire il normale funzionamento della tastiera".
Huckle,
@Huckle, sì, suppongo di si. Risposta corretta.
psusi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.