Cuando inicio sesión con LightDM en mi computadora portátil con Debian Unstable, recientemente comenzó a colgarse durante unos 2 minutos hasta que journalctl
aparece el mensaje kernel: random: crng init done
. Cuando presiono teclas aleatorias en mi teclado mientras se cuelga, se registra más rápido (alrededor de 10 segundos). Antes de no tener este problema, ¿hay alguna forma de solucionarlo?
Editar: usando en linux-image-4.15.0-3-amd64
lugar de linux-image-4.16.0-1-amd64
trabajos, pero no quiero usar un kernel anterior.
systemd-journald
y su (supuesta) necesidad de sembrar el CSPRNG ha surgido en varios foros de discusión recientemente. Ver lists.freedesktop.org/archives/systemd-devel/2018-May/… por ejemplo.sudo apt install haveged
sudo systemctl enable haveged
Respuestas:
Parece que algunos componentes de los bloques de su sistema al intentar obtener datos aleatorios del núcleo (es decir, leer/dev/urandom
o llamargetrandom()
) debido a la entropía (aleatoriedad) insuficiente disponible.No tengo una explicación inmediata de por qué el problema depende de una versión particular del núcleo, o qué componente de su sistema realmente bloquea, pero independientemente de la causa raíz,De hecho, como señaló Bigon en su respuesta , parece ser un error del núcleo introducido en 4.16:
( https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82 )
... Aún así, puede intentar usar
haveged
orng-tools
para recolectar entropía más rápido.fuente
rng-tools
no funciona en mi computadora portátil, porque el Intel Celeron N2840 no es compatible con AES-NI y, por lo tanto, no tiene un TRNG incorporado.rng-tools
Debian desde 2011. Tiene unrng-tools5
paquete que se ha introducido recientementedropbear-initramfs
y desbloquear mi disco de forma remotacryptroot-unlock
. Simplementeapt install rng-tools
hace que las cosas funcionen mágicamente. ¡Gracias!haveged
funcionó para mí. Tengo un viejo Intel Core 2 Duo que no tiene un verdadero generador de números aleatorios.Es un cambio (¿error?) En el núcleo, consulte: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572
Para mitigar esa instalación
rng-tools5
parece ayudar. Tenga en cuenta que no sé si la instalación de este paquete tiene un impacto o no en la generación de claves de criptografía fuerteEditar: aparentemente actualizar util-linux 2.32 debería solucionar el problema
fuente
Es un error del núcleo que puede ocurrir con diferentes núcleos.
Ejecutar
apt-get install rng-tools
comosu
en la terminal debería funcionar.fuente
rng-tools
solo ayuda si su sistema tiene soporte de hardware para números aleatorios, como la " Clave segura " de Intel . Así inventado con Ivy Bridge . Mis sistemas con procesadores 1037u (basados en ivy bridge) no tienen este soporte de hardware. Porrng-tools
lo tanto , no ayudes.En otro sistema aquí con un procesador Sandy Bridge i3
rng-tools
ayuda. Elrngd
servicio debe iniciarse muy temprano en el proceso de arranque para completar la cola de entropía. Este es el caso en la secuencia de arranque con Ubuntu, no sé si esto es cierto para otras distribuciones, pero puede averiguarlo, ya que el inicio derngd
sesión se registra en syslog.fuente
rngd -f -r /dev/urandom
para bombear/dev/urandom
hacia/dev/random
, aunque es recomendable no ejecutarlo de esta manera, es una opción ..También puede suceder después de eliminar la partición de intercambio
Colgar antes
kernel: random: crng init done
también puede ocurrir después de eliminar una partición de intercambio.Si se elimina una partición de intercambio, el archivo de configuración
/etc/initramfs-tools/conf.d/resume
debe estar completamente vacío o leídoRESUME=
. Eliminar cualquier número de UUID.RESUME=NONE
no es válido.El sistema de archivos RAM inicial requiere actualización para que estos cambios surtan efecto:
fuente
En mi caso, estaba ejecutando una
4.19.0-4-amd64
máquina virtual Debian Buster (kernel ) en Proxmox VE.La solución fue agregar un dispositivo VirtIO RNG a la VM. En Proxmox, esto se hace editando el archivo de configuración de VM .
En mi caso, edité
/etc/pve/qemu-server/110.conf
y agregué la siguiente línea:No se necesitaban herramientas de espacio de usuario (p. Ej.
rng-tools
Ohaveged
).fuente