<div dir="ltr">Dne 27. února 2017 17:13 Jiří Eischmann <span dir="ltr"><<a href="mailto:jiri@eischmann.cz" target="_blank">jiri@eischmann.cz</a>></span> napsal(a):<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><span class="gmail-">2017-02-24 13:28 GMT+01:00 Peter Bačinský <span dir="ltr"><<a href="mailto:peter@bacinsky.sk" target="_blank">peter@bacinsky.sk</a>></span>:<br></span><div class="gmail_quote"><span class="gmail-"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  

    
  
  <div bgcolor="#FFFFFF">
    <p>Čaute, nemal niekto z Vás takýto problém s PHP 7 na Ubuntu 16.04
      tu na VPSFree?</p>
    <p>session_start() "Could not gather sufficient random data"</p>
    <p>Ak hej, vopred díky za riešenie.<br>
    </p></div></blockquote></span><div>Dnes jsem narazil na to samé ve Fedoře 25. Lehnul mi kvůli tomu celý Nextcloud :/ Mají tam nějaký skript, který pomocí funkce random_int kontroluje, jestli se generují dostatečně náhodná čísla, a pokud selže, Nextcloud vůbec nenastartuje. Přišlo to s aktualizací na PHP 7.0.16... Když jsem downgradoval na 7.0.12, tak problém zmizel. Aktuálně rollbackuju na snapshot před aktualizací a php si hodím na aktualizační blacklist, ale je to jenom krátkodobé řešení... Zkoušel jsem i PHP 7.1 z Remiho repozitáře a chová se to stejně.<br></div><div>Je to divné. Když jsem testoval úroveň entropie přes /proc/sys/kernel/random/<wbr>entropy_avail, dostával jsem hodnoty mezi 1700 a 2000. Četl jsem, že entropie nad 1000 by měla být dostatečná.<br></div><div>Haveged v guestu se mi nepodařilo nastartovat. Služba mi selhávala se stejným výstupem jako kolegovi výše.<br><br></div><div>Jirka<br></div></div></div></div></blockquote><div><br></div><div>Tak jenom update: problém je v tom, že PHP zkompilované na novém kernelu vyžaduje getrandom, což je problém v kontejnerech běžících na starším kernelu, kde getrandom není k dispozici. Takže problém není v nedostatečně velké entropii, ale v tom, že generování náhodných čísel je v PHP úplně rozbité, protože to nefallbackne na urandom. V upstreamu už je to opravené: <a href="https://bugs.php.net/bug.php?id=74105">https://bugs.php.net/bug.php?id=74105</a><br></div><div>Řešil jsem to se správcem PHP ve Fedoře a už zítra by měl mít nějaké testovací buildy s opravou. Nejpozději to bude v aktualizacích v pravidelném updatu na 7.0.17 za tři týdny. Pokud se to ukáže jako velký problém, který zasahuje hodně uživatelů, tak dřív. Jako dočasné řešení minimálně v případě Fedory stačí downgrade na 7.0.15.<br><br></div><div>Jirka<br></div></div><br></div></div>