Tenemos muy poca entropía (servidor HTTPS apache, Ubuntu 12.04, no una VM, HW: usando un Lenovo ThinkCentre M58):
root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~#
Necesitamos más aleatoriedad, entonces:
root@server:~# apt-get install rng-tools
... ok!
pero al empezar:
root@server:~# service rng-tools start
Starting Hardware RNG entropy gatherer daemon: (failed).
root@server:~#
La configuración es la predeterminada:
root@server:~# egrep -v '^$|^#' /etc/default/rng-tools
root@server:~#
probando con la mano:
root@server:~# /usr/sbin/rngd
can't open /dev/hwrng: No such device
root@server:~#
Las 11:29 fue cuando instalamos rng-tools:
root@server:~# ls -lah /dev/hwrng
crw------- 1 root root 10, 183 jan 6 11:29 /dev/hwrng
root@server:~#
Probando pista:
root@server:# strace /usr/sbin/rngd 2>&1 | grep hwrng
open("/dev/hwrng", O_RDONLY|O_LARGEFILE) = -1 ENODEV (No such device)
write(2, "can't open /dev/hwrng: No such d"..., 37can't open /dev/hwrng: No such device) = 37
root@server:#
Pregunta: ¿Cómo hacer que "/dev/hwrng" funcione con rngd? ¿O nuestro hardware es malo? ¿O faltan algunas configuraciones del BIOS? ¿Cómo resolverlo/comprobarlo sin tiempo de inactividad?
Respuesta1
apt-get install haveged
y:
user@server:~$ cat /proc/sys/kernel/random/entropy_avail
2417
user@server:~$