ランダムな非ブロックプールをより早く初期化するにはどうすればよいですか?

ランダムな非ブロックプールをより早く初期化するにはどうすればよいですか?

私のZynqボード用に作成されたLinuxおよびrootfsイメージBuildrootに問題があります。問題は、次のカーネルメッセージを受信した直後、開始から約2分後にランダムな非ブロックプールが生成されることです。

random: nonblocking pool is initialized

これは、TCFエージェントの起動を妨げ、リモートで実行するのを待つ必要があるか、最初の2分以内にscpを使用する必要があるため、迷惑です。

Buildroot 2017.08を使用しています。私ができることはありますか?

答え1

仮想マシンとIoTデバイスのエントロピーだけでは十分ではありません。

インストールするhaveged

からman haveged

NAME
haveged- 乱数を生成してLinuxの任意のデバイスに提供します。


haveged Hardware Volatile Entropy Gathering and Expansion (HAVEGE) アルゴリズムを使用して、非表示のプロセッサ状態 (キャッシュ、分岐予測子、メモリ変換テーブルなど) に対するハードウェア イベントの間接的な影響から派生した予測不能な乱数ストリームを生成する方法を説明します.します。アルゴリズムはユーザー空間で実行され、出力ストリームへのファイルシステムアクセスに特別な権限は必要ありません。

/dev/randomLinuxは、デバイスインタフェースを介した /dev/urandom 展開のためにランダム性を集約します。フルフィルのための標準的なメカニズムは、 /dev/random需要が高かったり、ユーザーの対話が制限されているシステムには不十分な場合があります。この場合、haveged 任意のビット供給がデバイスの最低透かしを下回るたびに特権デーモンを実行してプールを埋めることができます。/dev/random/dev/random

関連情報