タグ付けされた質問 「entropy-pool」

Ubuntuでこのコマンドを実行した場合 sudo cat /proc/sys/kernel/random/entropy_avail カーネルが使用できる「エントロピー」の量を示す数値を返しますが、それは私が知っているすべてです。このエントロピーはどの単位で測定されますか？それは何のために使われますか？その数値が「低い」場合、「悪い」と言われました。「低」はどのくらい低いのか、そうであればどのような「悪い」ことが起こるのか？それがであるための良い範囲は何ですか？どのように決定されますか？

28 linux  ubuntu  entropy-pool 

最近、エントロピープールの枯渇に最初に遭遇しましたが、問題を発見するのに通常のシステムログが役に立たないことを知ってがっかりしました。 新しいCentOS 6仮想マシンにCUPSをインストールした後、HTTPS経由で管理ページに接続しようとしました。リクエストは無期限にハングするように見えました。後で、CUPSが新しい自己署名SSL証明書をその場で生成しようとしており、/ dev / randomからの読み取りを試行中にブロックされたことを知りました。インターネットでさらに読むと、これは通常のエントロピーのソースがないため、仮想マシンに共通の問題であることがわかります。 私の特定のケースでは回避するのは簡単でしたが、ESXiクラスター内の他の仮想マシンでも同様の枯渇イベントが発生する可能性があると今は妄想しています。ただし、このイベントは通常のログファイルには書き込まれないため、問題がどの程度発生しているかを知る方法はありません。 大規模なクラスター内のすべての仮想マシンでエントロピーの可用性を簡単に監視する方法はありますか？特に、エントロピーの枯渇が、一部のマシンで見られている断続的なパフォーマンスの問題の原因であるかどうかを知りたいです。

12 linux  centos  entropy-pool 

ご存知かもしれませんが、仮想マシンでエントロピーを生成することは、「通常の」PCほど簡単ではありません。正しいツールを使用しても、仮想マシンでgpgキーを生成するには時間がかかる場合があります。 gpgほどエントロピーに対応していない暗号関数がたくさんあります。 仮想マシンでの暗号化は安全性が低いと言えますか？

12 virtual-machines  cryptography  entropy-pool 

いくつかのエントロピーキーの前にegdがあり、haproxyによってすべての負荷が分散されています。そして、エントロピーのネットワークソースとしてhaproxyサービスIPを使用している多くのクライアントマシンがあります。彼らがどれほどのエントロピーを要求しているのか私にはわかりません。 エントロピーキーは、限られた量の使用可能なエントロピーを生成できます。仕様では最低約30キロビット/秒とされています。私の知る限り、エントロピーキーには、要求されている量を照会する方法がありません。EGDプロトコルは、この情報を見つけるために盗聴するのが非常に難しいようです。クライアントは可変量のエントロピーを要求でき、同じ量を返さない場合があります。 エントロピーキーから要求されている量を測定する簡単な方法を見つけた人はいますか？ いつ追加のキーが必要かを計画し、ヘイワイヤークライアントを特定できるようにしておくとよいでしょう。

10 linux  entropy-pool