| 1 |
Linux Blues wrote: |
| 2 |
|
| 3 |
>On Wed, 01 Mar 2006 10:36:43 +0100 |
| 4 |
>Angel Cervera Claudio <angel@××××××××.com> wrote: |
| 5 |
> |
| 6 |
> |
| 7 |
> |
| 8 |
>>El problema: |
| 9 |
>>Resulta que /dev/random, para generar números aleatorios, usa fuentes |
| 10 |
>>aleatorias como movimientos del ratón, teclado y otros disposivos I/O. |
| 11 |
>> |
| 12 |
>> |
| 13 |
> |
| 14 |
>Entre esos dispositivos I/O se encuentra la tarjeta de red... Me niego |
| 15 |
>a creer que un servidor no use tarjeta de red, aunque todo es posible. |
| 16 |
> |
| 17 |
> |
| 18 |
El servidor está conectado a la red. |
| 19 |
No se generan números aleatorios hasta que no tiene parámetros |
| 20 |
aleatorios suficientes. |
| 21 |
Es decir, aunque use la tarjeta de red, no necesariamente es suficiente |
| 22 |
con eso. |
| 23 |
De todas formas, no soy un experto en el tema. |
| 24 |
|
| 25 |
> |
| 26 |
> |
| 27 |
>>La solución: |
| 28 |
>>Existe un paquete que cambia la forma de obtener estos números |
| 29 |
>>aleatorios, tirando del hardware. |
| 30 |
>> |
| 31 |
>> |
| 32 |
> |
| 33 |
>Si no se tiene un chipset con un generador de números aleatorios |
| 34 |
>hardware no servirá de nada, mi problema era con rngd, de rng-tools. |
| 35 |
>Pero nadie respondió a mi pregunta. |
| 36 |
> |
| 37 |
>Para poder usarlo hay que habilitar en |
| 38 |
>Device Drivers -> Character devices -> |
| 39 |
> <*> Intel/AMD/VIA HW Random Number Generator support |
| 40 |
> |
| 41 |
> |
| 42 |
En mi caso, el módulo que usa es hw_random. |
| 43 |
En el caso de que no tengas ninguno instalado, usará /dev/urandom |
| 44 |
# cat /etc/init.d/rngd |
| 45 |
#!/sbin/runscript |
| 46 |
# Copyright 1999-2004 Gentoo Foundation |
| 47 |
# Distributed under the terms of the GNU General Public License v2 |
| 48 |
# $Header: /var/cvsroot/gentoo-x86/sys-apps/rng-tools/files/rngd,v 1.5 |
| 49 |
2004/07/15 00:50:08 agriffis Exp $ |
| 50 |
|
| 51 |
depend() { |
| 52 |
need localmount |
| 53 |
after random |
| 54 |
} |
| 55 |
|
| 56 |
start() { |
| 57 |
ebegin "Starting hardware RNG daemon" |
| 58 |
if [ -e /dev/hw_random ]; then |
| 59 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
| 60 |
-- -b -r /dev/hw_random |
| 61 |
eend $? "Failed to start hardware RNG daemon" |
| 62 |
elif [ -e /dev/hwrandom ]; then |
| 63 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
| 64 |
-- -b -r /dev/hwrandom |
| 65 |
eend $? "Failed to start hardware RNG daemon" |
| 66 |
elif [ -e /dev/i810_rng ]; then |
| 67 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
| 68 |
-- -b -r /dev/i810_rng |
| 69 |
eend $? "Failed to start hardware RNG daemon" |
| 70 |
else |
| 71 |
einfo "No hardware RNG found, using /dev/urandom as |
| 72 |
feedback input" |
| 73 |
start-stop-daemon --start --quiet --exec /usr/sbin/rngd |
| 74 |
-- -b -r /dev/urandom |
| 75 |
eend $? "Failed to start hardware RNG daemon" |
| 76 |
fi |
| 77 |
} |
| 78 |
|
| 79 |
stop() { |
| 80 |
ebegin "Stopping hardware RNG daemon" |
| 81 |
start-stop-daemon --stop --quiet --exec /usr/sbin/rngd |
| 82 |
eend $? "Failed to stop hardware RNG daemon" |
| 83 |
} |
| 84 |
|
| 85 |
>Si aparece el mensajito en los logs que puse en mi consulta: |
| 86 |
>"failed fips test" |
| 87 |
> |
| 88 |
> |
| 89 |
Perdona, pero no recuerdo tu consulta. :( |
| 90 |
|
| 91 |
>el generador de números aleatorios hardware no estará generando la |
| 92 |
>cantidad necesaria de datos aleatorios y se comerá de un 30% de CPU en |
| 93 |
>adelante. Cuidado con eso. |
| 94 |
> |
| 95 |
> |
| 96 |
Gracias por la advertencia. De momento todo va bien, aunque en |
| 97 |
producción todavía no se ha puesto. |
| 98 |
Habrá que testear bien en el entorno en el que conseguimos reproducir el |
| 99 |
error. Pero de momento bien. |
| 100 |
|
| 101 |
>Saludos. |
| 102 |
> |
| 103 |
> |
| 104 |
> |
| 105 |
|
| 106 |
|
| 107 |
-- |
| 108 |
Ángel Cervera Claudio |
| 109 |
Freelance / desarrollos j2ee |
| 110 |
web: http://www.acervera.com |
| 111 |
email: angel@××××××××.com |
| 112 |
tlf: 670819234 / 985308170 |
| 113 |
|
| 114 |
Avda. de la Argentina, 132 |
| 115 |
33213 - Gijón (Asturias) - Spain |
| 116 |
|
| 117 |
- Mensajería --------------------- |
| 118 |
msn: angelcervera@××××××××××.com |
| 119 |
yahoo: angelcervera |
| 120 |
aol: angelcervera |
| 121 |
jabber: angelcervera en jabber.org |
| 122 |
google talk: angelcervera |
| 123 |
skype: angelcervera |
| 124 |
|
| 125 |
-- |
| 126 |
gentoo-user-es@g.o mailing list |
Archives