Gentoo Archives: gentoo-user-es

From: Angel Cervera Claudio <angel@××××××××.com>
To: gentoo-user-es@l.g.o
Subject: Re: [gentoo-user-es] Problemas con /dev/random [SOLVED]
Date: Wed, 01 Mar 2006 13:16:47
Message-Id: 44059E7E.5000603@acervera.com
In Reply to: Re: [gentoo-user-es] Problemas con /dev/random [SOLVED] by Linux Blues
Linux Blues wrote:

>On Wed, 01 Mar 2006 10:36:43 +0100 >Angel Cervera Claudio <angel@××××××××.com> wrote: > > > >>El problema: >>Resulta que /dev/random, para generar números aleatorios, usa fuentes >>aleatorias como movimientos del ratón, teclado y otros disposivos I/O. >> >> > >Entre esos dispositivos I/O se encuentra la tarjeta de red... Me niego >a creer que un servidor no use tarjeta de red, aunque todo es posible. > >
El servidor está conectado a la red. No se generan números aleatorios hasta que no tiene parámetros aleatorios suficientes. Es decir, aunque use la tarjeta de red, no necesariamente es suficiente con eso. De todas formas, no soy un experto en el tema.
> > >>La solución: >>Existe un paquete que cambia la forma de obtener estos números >>aleatorios, tirando del hardware. >> >> > >Si no se tiene un chipset con un generador de números aleatorios >hardware no servirá de nada, mi problema era con rngd, de rng-tools. >Pero nadie respondió a mi pregunta. > >Para poder usarlo hay que habilitar en >Device Drivers -> Character devices -> > <*> Intel/AMD/VIA HW Random Number Generator support > >
En mi caso, el módulo que usa es hw_random. En el caso de que no tengas ninguno instalado, usará /dev/urandom # cat /etc/init.d/rngd #!/sbin/runscript # Copyright 1999-2004 Gentoo Foundation # Distributed under the terms of the GNU General Public License v2 # $Header: /var/cvsroot/gentoo-x86/sys-apps/rng-tools/files/rngd,v 1.5 2004/07/15 00:50:08 agriffis Exp $ depend() { need localmount after random } start() { ebegin "Starting hardware RNG daemon" if [ -e /dev/hw_random ]; then start-stop-daemon --start --quiet --exec /usr/sbin/rngd -- -b -r /dev/hw_random eend $? "Failed to start hardware RNG daemon" elif [ -e /dev/hwrandom ]; then start-stop-daemon --start --quiet --exec /usr/sbin/rngd -- -b -r /dev/hwrandom eend $? "Failed to start hardware RNG daemon" elif [ -e /dev/i810_rng ]; then start-stop-daemon --start --quiet --exec /usr/sbin/rngd -- -b -r /dev/i810_rng eend $? "Failed to start hardware RNG daemon" else einfo "No hardware RNG found, using /dev/urandom as feedback input" start-stop-daemon --start --quiet --exec /usr/sbin/rngd -- -b -r /dev/urandom eend $? "Failed to start hardware RNG daemon" fi } stop() { ebegin "Stopping hardware RNG daemon" start-stop-daemon --stop --quiet --exec /usr/sbin/rngd eend $? "Failed to stop hardware RNG daemon" }
>Si aparece el mensajito en los logs que puse en mi consulta: >"failed fips test" > >
Perdona, pero no recuerdo tu consulta. :(
>el generador de números aleatorios hardware no estará generando la >cantidad necesaria de datos aleatorios y se comerá de un 30% de CPU en >adelante. Cuidado con eso. > >
Gracias por la advertencia. De momento todo va bien, aunque en producción todavía no se ha puesto. Habrá que testear bien en el entorno en el que conseguimos reproducir el error. Pero de momento bien.
>Saludos. > > >
-- Ángel Cervera Claudio Freelance / desarrollos j2ee web: http://www.acervera.com email: angel@××××××××.com tlf: 670819234 / 985308170 Avda. de la Argentina, 132 33213 - Gijón (Asturias) - Spain - Mensajería --------------------- msn: angelcervera@××××××××××.com yahoo: angelcervera aol: angelcervera jabber: angelcervera en jabber.org google talk: angelcervera skype: angelcervera -- gentoo-user-es@g.o mailing list