<div dir="ltr"><div>Pouziti /dev/urandom staci. Normalne je urandom seedovan z kernel entropy poolu nebo ulozeneho seedu na zacatku a reseedovan periodicky (typicka implementace). PRNG v urandom by tedy mel produkovat dostatecne dobra data. Tenhle pristup ma jedine problem v pripade, kdy to uvodni seedovani nemuze nastat - typicky prvni start embedded zarizeni (cteni urandom neblokuje, tudiz se prectou predikovatelne data).<br></div><div><br></div><div>V pripade OpenVZ se AFAIK sdili /dev/random i /dev/urandom hostitelskeho kernelu, ktery dostava nasbirane udalosti od realneho HW na krmeni randomu (ale guest nevidi do vnitrniho stavu urandom).</div><div><br></div><div>Ja jsem treba spis skepticky, zda haveged nejak vyrazne pomaha na virtualnich masinach.</div><div><br></div><div>OM</div><div class="gmail_extra"><br><div class="gmail_quote">2015-08-12 12:40 GMT+02:00 Silvestr Hašek <span dir="ltr"><<a href="mailto:hasek@reklalink.cz" target="_blank">hasek@reklalink.cz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ahoj,<br>
<br>
narazil jsem na problém s nedostatkem entropie pro /dev/random,<br>
přirozeně protože jde o blocking device, zůstane aplikace vyset,..<br>
Normálně to řeším pomoci haveged, ale na VPSce nejde spustit s hláškou<br>
z logu:<br>
<br>
haveged: Fail:set_watermark()!<br>
<br>
což podle manuálu znamená odepřený přístup k<br>
<br>
/proc/sys/kernel/random/write_wakeup_threshold<br>
<br>
Osobně si myslím, že to je kvůli sdílenému kernelu OpenVZ. Protože<br>
podle munina spadla entropie z ~180 bytů na ~20 bytů také přímo na<br>
nodu. Řešením by asi bylo použít /dev/urandom (což asi nebude vhodné<br>
pro případnou kryptografii) případně na hostech spustit zmiňovaný<br>
haveged. Máte s tím někdo nějakou zkušenost v rámci vpsFree?<br>
<br>
SH.<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div><br></div></div>