警告メッセージを回避するためにエントロピーを増やす方法: 利用可能なエントロピーが低い

警告メッセージを回避するためにエントロピーを増やす方法: 利用可能なエントロピーが低い

Linux 5.15.0-72-汎用 #79~20.04.1-Ubuntu

私の Linux マシンには LAMP スタックと solr がインストールされており、SSL ソケットを使用して他のマシンとデータを交換するプログラムが多数あります。bin/solr start を実行した後、次の警告メッセージが表示されました。

Warning: Available entropy is low. As a result, use of the UUIDField, SSL, or any other features that require
RNG might not work properly. To check for the amount of available entropy, use 'cat /proc/sys/kernel/random/entropy_avail'.

エントロピー数を 256 からより高い数に増やすための「利用可能なエントロピーが低い」関連の修正についてオンラインで確認しました。

いくつかのオンライン投稿で提案されているように haveged をインストールしましたが、効果はなく、警告メッセージは残ります。

rng-tools をインストールし、乱数ジェネレータの「品質」をチェックすると、かなり良好なようですが、警告メッセージが残ります。

この「利用可能なエントロピーが低い」問題を修正するための他の提案があれば教えてください。この問題は、サーバーへのリモート アクセスの応答が非常に遅くなる原因にもなっています。

この投稿に注目していただきありがとうございます。

答え1

プールサイズはカーネル5.10あたりで4Kから256に縮小されました(ここ、その他の場所など) で、cat /proc/sys/kernel/random/poolsize現在は 256 が報告cat /proc/sys/kernel/random/entropy_availされるはずです。 もおそらく 256 を報告するでしょう (Ubuntu 22.04 では物理ラップトップと VM の両方で 256 が報告されますが、古い RHEL8 サーバーでは約 3800 が報告されます)。

Solr はまだ追いついておらず、依然として 256 で警告を発します。現在の警告制限は約 300 だと思いますが、これは恣意的な選択であり、256 で十分であることは間違いありません。

関連情報