Erinevus lehekülje "Linuxi entroopia" redaktsioonide vahel

Allikas: Kuutõrvaja
 
4. rida: 4. rida:
 
Näiteks võib ssh katki minna ja teatada "PRNG is not seeded"
 
Näiteks võib ssh katki minna ja teatada "PRNG is not seeded"
  
Tähele tasub seejuures panna, et probleem on /dev/randomiga, mis hakkab blokeerima, kui etroopia hulk on liiga väike, /dev/urandom annab seevastu pseudorandomit. Seega on üks kiire võimalus randomi lõppemise korral kasutada ka psuedorandomit, näiteks asendades random device /dev all. Linuxi tavakombeks on kasutada klaviatuurist, hiirest, kõvakettalt jms tulevat infot, et genereerida entroopiat juhuarvude generaatoriks. Virtuaalmasinal on aga linuxil sageli neist allikatest randomi saamisega probleeme ja seetõttu ohustab randomi vähesus eriti virtuaalmasinaid.
+
Tähele tasub seejuures panna, et probleem on eelkõige /dev/random seadmega, mis hakkab blokeerima, kui etroopiat pole anda, /dev/urandom genereerib seljuhul pseudorandomit.
 +
Linuxi tavakombeks on kasutada klaviatuurist, hiirest, kõvakettalt jms tulevat infot, et genereerida entroopiat juhuarvude generaatoriks. Virtuaalmasinal on aga linuxil sageli neist allikatest randomi saamisega probleeme ja seetõttu ohustab randomi vähesus eriti virtuaalmasinaid.
  
 
[[Pilt:Image01.png]]
 
[[Pilt:Image01.png]]
13. rida: 14. rida:
  
 
Kui tulemuseks on vähem kui 100-200 võib olla tegemist entroopia vähesuse probleemiga.  
 
Kui tulemuseks on vähem kui 100-200 võib olla tegemist entroopia vähesuse probleemiga.  
 +
 +
Nagu ülal öeldud blokeerib just random mitte urandom. Seega on üks kiire võimalus randomi lõppemise korral asendades random device /dev all.
  
 
  rm /dev/random  
 
  rm /dev/random  

Viimane redaktsioon: 18. märts 2018, kell 21:59

Vahel võivad anda serverid väga veidraid SSLiga seotud veateateid. Mõnel juhul võib see tulla entroopia lõppemisest. Saadaoleva entroopia hulk tähendab suvalisi (random) numbreid, mis on hetkel kättesaadavad /dev/random kaudu ja kui seal pole vabu suvalisi numbreid ei saa süsteem enal SSL ühendusi luua.

Näiteks võib ssh katki minna ja teatada "PRNG is not seeded"

Tähele tasub seejuures panna, et probleem on eelkõige /dev/random seadmega, mis hakkab blokeerima, kui etroopiat pole anda, /dev/urandom genereerib seljuhul pseudorandomit. Linuxi tavakombeks on kasutada klaviatuurist, hiirest, kõvakettalt jms tulevat infot, et genereerida entroopiat juhuarvude generaatoriks. Virtuaalmasinal on aga linuxil sageli neist allikatest randomi saamisega probleeme ja seetõttu ohustab randomi vähesus eriti virtuaalmasinaid.

Image01.png

Seda palju entroopiat hetkel on saada näeb käsuga

# cat /proc/sys/kernel/random/entropy_avail

Kui tulemuseks on vähem kui 100-200 võib olla tegemist entroopia vähesuse probleemiga.

Nagu ülal öeldud blokeerib just random mitte urandom. Seega on üks kiire võimalus randomi lõppemise korral asendades random device /dev all.

rm /dev/random 
mknod -m 644 /dev/random c 1 9
chown root:root /dev/random

Entroopiast veel https://hackaday.com/2017/11/02/what-is-entropy-and-how-do-i-get-more-of-it/

https://blog.cloudflare.com/ensuring-randomness-with-linuxs-random-number-generator/