Como posso aumentar permanentemente o nível entropy_avail?

8

Eu notei problemas com teclado / mouse e outros problemas desde que comprei meu novo computador e instalei o Ubuntu 11.10.

Eu pesquisei onde aumentar o / proc / sys / kernel / random / entropy_avail ajuda e ajuda.

Atualmente eu faço isso rodando $ ls -R /em um terminal. Claro que isso apenas lê o diretório e os arquivos.

De fato, eleva-o para mais de 4000. Em seguida, ele volta para 300 e 400.

Depois de procurar e tentar encontrar uma solução, como posso aumentar o entrophy_avail sem inserir manualmente os discos rígidos no terminal?

Devo confessar que uso o Ubuntu em tempo integral desde 8.04 e o Windows completamente gratuito desde Natty. Eu realmente não entendo esse entropy_avail, mas meu computador parece ter um desempenho melhor quando está alto no pico de uso.

p37307
fonte

Respostas:

5

Eu tenho o mesmo problema. Eu achei que os melhores trabalhos foram melhores. Simplesmente corra

sudo apt-get install haveged -y

e você terminou. Ele será iniciado automaticamente e incluirá entradas para iniciar na inicialização.

Nash0
fonte
Isso realmente não fez muito para mim ... (cf. meu comentário ).
Geremia
havegedfuncionou muito melhor para mim do que rngd/ rng-toolsem uma máquina virtual. rngdrelatado "não é possível abrir nenhuma fonte de entropia" e a entropia preenchida é muito lenta (cerca de 100 bits / minuto). Não poderia fornecer gpg --gen-key. Por outro lado, havegedforneceu rápido o suficiente. Com haveged, cat /dev/randomserá executado continuamente.
wisbucky
4

Este artigo aqui parece ter encontrado um pacote que alimenta essencialmente o gerador de números aleatórios com a saída do gerador de números aleatórios ... essencialmente gerando o máximo de aleatório que você precisa, com o custo de ter números 'menos aleatórios'.

A razão que ls -R /funciona é porque a principal fonte de bits aleatórios no linux é o ruído do hardware. O sistema de arquivos inteiro gera muito disso.

As instruções do outro artigo são reproduzidas aqui:

sudo apt-get install rng-tools
sudo vim /etc/default/rng-tools
#Set the value: HRNGDEVICE=/dev/urandom
sudo /etc/init.d/rng-tools start
Huckle
fonte
11
Esta é uma má ideia . Há uma razão pela qual sistemas de criptografia como o TLS precisam de bits aleatórios verdadeiramente imprevisíveis.
Sven Marnach
4

Tente usar

rngd -r /dev/urandom -o /dev/random -b -t 1

Isso funcionou para mim.

ninguém
fonte
3
O novo rngdnão tem -tbandeira ...
Geremia
Isso me levou entropy_availa uma constante do tamanho da piscina. Está apenas enganando a estimativa da entropia? Invocar ls -R /não aumenta para além do que rngdaconteceu.
Geremia
4
Essa é uma péssima ideia. É apenas preencher o pool de entropia do kernel com entropia vinda do próprio kernel. Veja o aviso aqui: wiki.archlinux.org/index.php/Rng-tools
Florin Andrei
Ri muito. Sim, não faça isso. Você é Insano.
Owl
1

Aumentar o pool de entropia disponível fornece mais dados aleatórios criptográficos para coisas como gpge opensslpara gerar chaves de criptografia. O teclado e o mouse não sabem nem se importam com a quantidade de entropia disponível, e a falta de entropia não deve fazer com que nada pare além de gerar novas chaves de criptografia. De fato, o uso normal do teclado e do mouse é adicionado ao pool de entropia.

psusi
fonte
11
Admito que tive dificuldade em entender exatamente por que o mouse e o teclado precisam de tantos dados aleatórios, mas posso imaginar que eles precisam de alguns. Estou assumindo que eles são sem fio e que os bits aleatórios são usados ​​para modular o sinal de alguma forma. Eu posso imaginar que algum programa ruim resultou na necessidade de muitos bits aleatórios desnecessários, drenando a piscina.
Huckle
11
@ Huckle, não, o mouse e o teclado não precisam de dados aleatórios, eles são usados ​​para gerar dados aleatórios. É por isso que gpgdiz para você digitar o teclado quando está tentando gerar uma nova tecla. Se o sinal sem fio é modulado, isso é feito com hardware, não com software.
Psusi
Bem, então 'Ele não deve ter nada a ver com o uso normal do teclado' provavelmente não está redigido corretamente na resposta, pois tem algo a ver com isso. Talvez você quisesse dizer 'Não deve impedir a operação normal do teclado'.
Huckle
@ Huckle, sim, suponho que sim. Resposta corrigida.
psusi