私のZynqボード用に作成されたLinuxおよびrootfsイメージBuildrootに問題があります。問題は、次のカーネルメッセージを受信した直後、開始から約2分後にランダムな非ブロックプールが生成されることです。
random: nonblocking pool is initialized
これは、TCFエージェントの起動を妨げ、リモートで実行するのを待つ必要があるか、最初の2分以内にscpを使用する必要があるため、迷惑です。
Buildroot 2017.08を使用しています。私ができることはありますか?
答え1
仮想マシンとIoTデバイスのエントロピーだけでは十分ではありません。
インストールするhaveged
。
からman haveged
:
NAME
haveged
- 乱数を生成してLinuxの任意のデバイスに提供します。
haveged
Hardware Volatile Entropy Gathering and Expansion (HAVEGE) アルゴリズムを使用して、非表示のプロセッサ状態 (キャッシュ、分岐予測子、メモリ変換テーブルなど) に対するハードウェア イベントの間接的な影響から派生した予測不能な乱数ストリームを生成する方法を説明します.します。アルゴリズムはユーザー空間で実行され、出力ストリームへのファイルシステムアクセスに特別な権限は必要ありません。
/dev/random
Linuxは、デバイスインタフェースを介した/dev/urandom
展開のためにランダム性を集約します。フルフィルのための標準的なメカニズムは、/dev/random
需要が高かったり、ユーザーの対話が制限されているシステムには不十分な場合があります。この場合、haveged
任意のビット供給がデバイスの最低透かしを下回るたびに特権デーモンを実行してプールを埋めることができます。/dev/random
/dev/random