¿Cómo puedo aumentar permanentemente el nivel entropy_avail?

8

Me he dado cuenta de que el teclado / mouse se cuelga y otros problemas desde que compré mi nueva computadora e instalé Ubuntu 11.10.

Investigué dónde aumentar y / proc / sys / kernel / random / entropy_avail ayuda y lo hace.

Actualmente hago esto corriendo $ ls -R /en una terminal. Por supuesto, esto solo lee el directorio y los archivos.

De hecho, lo eleva a 4000 más. Luego vuelve a bajar a 300 y 400.

Después de buscar e intentar encontrar una solución, ¿cómo puedo aumentar el entrophy_avail sin LSing manualmente los discos duros del terminal?

Debo confesar que he estado usando Ubuntu a tiempo completo desde 8.04 y Windows completamente gratis desde Natty. Realmente no entiendo este entropy_avail pero mi computadora parece funcionar mejor cuando es alta en el uso máximo.

p37307
fuente

Respuestas:

5

Tengo el mismo problema. Encontré que los trabajos forjados son los mejores. Simplemente corre

sudo apt-get install haveged -y

y listo Se iniciará solo y agregará entradas para comenzar en el arranque.

Nash0
fuente
Esto realmente no hizo mucho por mí ... (cf. mi comentario ).
Geremia
havegedfuncionó mucho mejor para mí que rngd/ rng-toolsen una máquina virtual. rngdinformó "no se puede abrir ninguna fuente de entropía" y la entropía rellenada es demasiado lenta (aproximadamente 100 bits / minuto). No pudo suministrar gpg --gen-key. Por otro lado, lo havegedsuministró lo suficientemente rápido. Con haveged, cat /dev/randomse ejecutará continuamente.
wisbucky
4

Este artículo aquí parece haber encontrado un paquete que esencialmente alimentará al generador de números aleatorios con la salida del generador de números aleatorios ... esencialmente generará tanto azar como sea necesario a costa de tener números 'menos aleatorios'.

La razón que ls -R /funciona es porque la fuente principal de bits aleatorios en Linux es el ruido del hardware. El hecho de que todo el sistema de archivos genere mucho de eso.

Las instrucciones del otro artículo se reproducen aquí:

sudo apt-get install rng-tools
sudo vim /etc/default/rng-tools
#Set the value: HRNGDEVICE=/dev/urandom
sudo /etc/init.d/rng-tools start
Cadera
fuente
1
Esta es una mala idea . Hay una razón por la cual los criptosistemas como TLS necesitan bits aleatorios verdaderamente impredecibles.
Sven Marnach
4

Intenta usar

rngd -r /dev/urandom -o /dev/random -b -t 1

Esto funcionó para mí.

nadie
fuente
3
Lo nuevo rngdno tiene -tbandera ...
Geremia
Eso me llevó entropy_availa una constante ~ ¾ del tamaño de la piscina. ¿Es solo engañar a la estimación de entropía? Invocar ls -R /no lo aumenta más allá de lo que rngdhizo.
Geremia
44
Esa es una muy mala idea. Simplemente está llenando el grupo de entropía del núcleo con la entropía proveniente del núcleo mismo. Vea la advertencia aquí: wiki.archlinux.org/index.php/Rng-tools
Florin Andrei
Jajaja Sí, no hagas eso. Estas loco.
Búho
1

El aumento del grupo de entropía noble proporciona más datos aleatorios criptográficos para cosas como gpgy opensslpara generar claves de cifrado. El teclado y el mouse no saben ni les importa cuánta entropía está disponible, y la falta de entropía no debería causar que se cuelgue nada más que generar nuevas claves de criptografía. De hecho, el uso normal del teclado y el mouse se agrega al grupo de entropía.

psusi
fuente
1
Admito que me costó entender exactamente por qué el mouse y el teclado necesitan tantos datos aleatorios, pero puedo imaginar que necesitan algunos. Supongo que son inalámbricos y que los bits aleatorios se utilizan para modular la señal de alguna manera. Me imagino que algún programa pobre resultó en la necesidad de muchos bits aleatorios innecesarios, drenando el conjunto.
Huckle
1
@Huckle, no, el mouse y el teclado no necesitan datos aleatorios, se usan para generar datos aleatorios. Es por eso que gpgle dice que escriba en el teclado cuando intenta generar una nueva clave. Si la señal inalámbrica está modulada, se hace con hardware, no con software.
psusi
Bueno, entonces 'No debería tener nada que ver con el uso normal del teclado' probablemente no esté redactado correctamente en la respuesta, ya que tiene algo que ver con eso. Tal vez quisiste decir 'No debería impedir el funcionamiento normal del teclado'.
Huckle
@Huckle, sí, supongo que sí. Respuesta corregida
psusi