1 |
Linux Blues wrote: |
2 |
|
3 |
>On Wed, 01 Mar 2006 10:36:43 +0100 |
4 |
>Angel Cervera Claudio <angel@××××××××.com> wrote: |
5 |
> |
6 |
> |
7 |
> |
8 |
>>El problema: |
9 |
>>Resulta que /dev/random, para generar números aleatorios, usa fuentes |
10 |
>>aleatorias como movimientos del ratón, teclado y otros disposivos I/O. |
11 |
>> |
12 |
>> |
13 |
> |
14 |
>Entre esos dispositivos I/O se encuentra la tarjeta de red... Me niego |
15 |
>a creer que un servidor no use tarjeta de red, aunque todo es posible. |
16 |
> |
17 |
> |
18 |
El servidor está conectado a la red. |
19 |
No se generan números aleatorios hasta que no tiene parámetros |
20 |
aleatorios suficientes. |
21 |
Es decir, aunque use la tarjeta de red, no necesariamente es suficiente |
22 |
con eso. |
23 |
De todas formas, no soy un experto en el tema. |
24 |
|
25 |
> |
26 |
> |
27 |
>>La solución: |
28 |
>>Existe un paquete que cambia la forma de obtener estos números |
29 |
>>aleatorios, tirando del hardware. |
30 |
>> |
31 |
>> |
32 |
> |
33 |
>Si no se tiene un chipset con un generador de números aleatorios |
34 |
>hardware no servirá de nada, mi problema era con rngd, de rng-tools. |
35 |
>Pero nadie respondió a mi pregunta. |
36 |
> |
37 |
>Para poder usarlo hay que habilitar en |
38 |
>Device Drivers -> Character devices -> |
39 |
> <*> Intel/AMD/VIA HW Random Number Generator support |
40 |
> |
41 |
> |
42 |
En mi caso, el módulo que usa es hw_random. |
43 |
En el caso de que no tengas ninguno instalado, usará /dev/urandom |
44 |
# cat /etc/init.d/rngd |
45 |
#!/sbin/runscript |
46 |
# Copyright 1999-2004 Gentoo Foundation |
47 |
# Distributed under the terms of the GNU General Public License v2 |
48 |
# $Header: /var/cvsroot/gentoo-x86/sys-apps/rng-tools/files/rngd,v 1.5 |
49 |
2004/07/15 00:50:08 agriffis Exp $ |
50 |
|
51 |
depend() { |
52 |
need localmount |
53 |
after random |
54 |
} |
55 |
|
56 |
start() { |
57 |
ebegin "Starting hardware RNG daemon" |
58 |
if [ -e /dev/hw_random ]; then |
59 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
60 |
-- -b -r /dev/hw_random |
61 |
eend $? "Failed to start hardware RNG daemon" |
62 |
elif [ -e /dev/hwrandom ]; then |
63 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
64 |
-- -b -r /dev/hwrandom |
65 |
eend $? "Failed to start hardware RNG daemon" |
66 |
elif [ -e /dev/i810_rng ]; then |
67 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
68 |
-- -b -r /dev/i810_rng |
69 |
eend $? "Failed to start hardware RNG daemon" |
70 |
else |
71 |
einfo "No hardware RNG found, using /dev/urandom as |
72 |
feedback input" |
73 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
74 |
-- -b -r /dev/urandom |
75 |
eend $? "Failed to start hardware RNG daemon" |
76 |
fi |
77 |
} |
78 |
|
79 |
stop() { |
80 |
ebegin "Stopping hardware RNG daemon" |
81 |
start-stop-daemon --stop --quiet --exec /usr/sbin/rngd |
82 |
eend $? "Failed to stop hardware RNG daemon" |
83 |
} |
84 |
|
85 |
>Si aparece el mensajito en los logs que puse en mi consulta: |
86 |
>"failed fips test" |
87 |
> |
88 |
> |
89 |
Perdona, pero no recuerdo tu consulta. :( |
90 |
|
91 |
>el generador de números aleatorios hardware no estará generando la |
92 |
>cantidad necesaria de datos aleatorios y se comerá de un 30% de CPU en |
93 |
>adelante. Cuidado con eso. |
94 |
> |
95 |
> |
96 |
Gracias por la advertencia. De momento todo va bien, aunque en |
97 |
producción todavía no se ha puesto. |
98 |
Habrá que testear bien en el entorno en el que conseguimos reproducir el |
99 |
error. Pero de momento bien. |
100 |
|
101 |
>Saludos. |
102 |
> |
103 |
> |
104 |
> |
105 |
|
106 |
|
107 |
-- |
108 |
Ángel Cervera Claudio |
109 |
Freelance / desarrollos j2ee |
110 |
web: http://www.acervera.com |
111 |
email: angel@××××××××.com |
112 |
tlf: 670819234 / 985308170 |
113 |
|
114 |
Avda. de la Argentina, 132 |
115 |
33213 - Gijón (Asturias) - Spain |
116 |
|
117 |
- Mensajería --------------------- |
118 |
msn: angelcervera@××××××××××.com |
119 |
yahoo: angelcervera |
120 |
aol: angelcervera |
121 |
jabber: angelcervera en jabber.org |
122 |
google talk: angelcervera |
123 |
skype: angelcervera |
124 |
|
125 |
-- |
126 |
gentoo-user-es@g.o mailing list |