デバイスは、RNGハードウェアデバイスを含むCaviumのOcteonです。オペレーティングシステムでは、現在のエントロピープールサイズは4096バイトとして表示されますが、entropy_avail非常に低いです。デバイス暗号化モジュールのみが存在しansi_cprng.ko、.koその他の関連RNGは存在しません。また、lsmodRNG関連のカーネル構成が次のように設定されていても、RNG関連のモジュールはロードされません。
CONFIG_CRYPTO_ANSI_CPRNG=m
CONFIG_CRYPTO_HW=y
CONFIG_CRYPTO_RNG=m
CONFIG_CRYPTO_RNG2=y
/dev/randomOcteon RNGで餌を与えて増やす方法は何ですかentropy_avail?
答え1
〜できるようにするCONFIG_HW_RANDOM_OCTEON。
これは構築されますocteon-rng(呼び出しを介して)カーネルエントロピープールにデータを自動的に提供するドライバdevm_hwrng_register。
答え2
rng モジュール octeon-rng と rng-core の両方がロードされた場合/dev/hwrngデバイスが作成されました。/sys/class/misc/hw_random/rng_current& /sys/class/misc/hw_random/使用可能名前オクテオンが表示されます。しかし、別のアプリケーションRNGツール必要です。
注文する。
rngd -o /dev/random -r /dev/hwrng
カーネルエントロピーはRNGで提供され、entropy_availは約3000バイトに増加します。
コマンドを使用して、FIPS140-2 ランダム性テスト用に rngtest を実行することもできます。
rngtest -c 1000 < /dev/random
そのようなことを言うことができる人がいれば。
octeonでverboseオプションを含むrngdコマンドがRNGを表示するのはなぜですか?インテルハードウェアRNG。
第二に、rngdコマンドで/dev/ランダム動作するか言及/dev/urandom。