Linux Blues wrote:
>On Wed, 01 Mar 2006 10:36:43 +0100
>Angel Cervera Claudio <angel@...> wrote:
>
>
>
>>El problema:
>>Resulta que /dev/random, para generar números aleatorios, usa fuentes
>>aleatorias como movimientos del ratón, teclado y otros disposivos I/O.
>>
>>
>
>Entre esos dispositivos I/O se encuentra la tarjeta de red... Me niego
>a creer que un servidor no use tarjeta de red, aunque todo es posible.
>
>
El servidor está conectado a la red.
No se generan números aleatorios hasta que no tiene parámetros
aleatorios suficientes.
Es decir, aunque use la tarjeta de red, no necesariamente es suficiente
con eso.
De todas formas, no soy un experto en el tema.
>
>
>>La solución:
>>Existe un paquete que cambia la forma de obtener estos números
>>aleatorios, tirando del hardware.
>>
>>
>
>Si no se tiene un chipset con un generador de números aleatorios
>hardware no servirá de nada, mi problema era con rngd, de rng-tools.
>Pero nadie respondió a mi pregunta.
>
>Para poder usarlo hay que habilitar en
>Device Drivers -> Character devices ->
> <*> Intel/AMD/VIA HW Random Number Generator support
>
>
En mi caso, el módulo que usa es hw_random.
En el caso de que no tengas ninguno instalado, usará /dev/urandom
# cat /etc/init.d/rngd
#!/sbin/runscript
# Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/sys-apps/rng-tools/files/rngd,v 1.5
2004/07/15 00:50:08 agriffis Exp $
depend() {
need localmount
after random
}
start() {
ebegin "Starting hardware RNG daemon"
if [ -e /dev/hw_random ]; then
start-stop-daemon --start --quiet --exec /usr/sbin/rngd
-- -b -r /dev/hw_random
eend $? "Failed to start hardware RNG daemon"
elif [ -e /dev/hwrandom ]; then
start-stop-daemon --start --quiet --exec /usr/sbin/rngd
-- -b -r /dev/hwrandom
eend $? "Failed to start hardware RNG daemon"
elif [ -e /dev/i810_rng ]; then
start-stop-daemon --start --quiet --exec /usr/sbin/rngd
-- -b -r /dev/i810_rng
eend $? "Failed to start hardware RNG daemon"
else
einfo "No hardware RNG found, using /dev/urandom as
feedback input"
start-stop-daemon --start --quiet --exec /usr/sbin/rngd
-- -b -r /dev/urandom
eend $? "Failed to start hardware RNG daemon"
fi
}
stop() {
ebegin "Stopping hardware RNG daemon"
start-stop-daemon --stop --quiet --exec /usr/sbin/rngd
eend $? "Failed to stop hardware RNG daemon"
}
>Si aparece el mensajito en los logs que puse en mi consulta:
>"failed fips test"
>
>
Perdona, pero no recuerdo tu consulta. :(
>el generador de números aleatorios hardware no estará generando la
>cantidad necesaria de datos aleatorios y se comerá de un 30% de CPU en
>adelante. Cuidado con eso.
>
>
Gracias por la advertencia. De momento todo va bien, aunque en
producción todavía no se ha puesto.
Habrá que testear bien en el entorno en el que conseguimos reproducir el
error. Pero de momento bien.
>Saludos.
>
>
>
--
Ángel Cervera Claudio
Freelance / desarrollos j2ee
web: http://www.acervera.com
email: angel@...
tlf: 670819234 / 985308170
Avda. de la Argentina, 132
33213 - Gijón (Asturias) - Spain
- Mensajería ---------------------
msn: angelcervera@...
yahoo: angelcervera
aol: angelcervera
jabber: angelcervera en jabber.org
google talk: angelcervera
skype: angelcervera
--
gentoo-user-es@g.o mailing list
|
