ログインすると、crng initが完了するまで停止します。

Question

/dev/urandomカーネルから任意のデータを取得しようとすると（読み込みや呼び出しなど）、使用getrandom()可能なエントロピー（ランダム性）が不足し、システムの一部のコンポーネントがブロックされているようです。

問題が特定のカーネルバージョンに依存する理由やシステムのどのコンポーネントが実際にブロックされているかについての準備された説明はありませんが、根本的な原因が何であれ

実際、ビゴンが彼の本で指摘したように、回答、これは4.16で導入されたカーネルのバグのようです。

このバグは、このコミットで「crng_init> 0」を「crng_init> 1」に変更することで導入されました。 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=43838a23a05fbd13e47d750d3dfd77001536dd33

この変更は誤って urandom_read に影響し、crng_init==1 状態が初期化されていないと見なされ、この状態があるにもかかわらず urandom がブロックされます。具体的に起動時に暗号化されていない要件をサポートします。 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1863

43838a23a05f（「Random：Fix crng_ready（）テスト」）を元に戻すとバグが修正されますが（4.16.5-1でテストされています）、セキュリティ上の問題が発生する可能性があります（43838a23a05fに記載されているCVE-2018-1108）。アップストリームに適している必要がある、よりローカライズされた修正をテストしています。

（https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82)

...しかし、以下を試すことができます。havegedまたはrng-toolsエントロピーをより早く収集します。

Answer 1

/dev/urandomカーネルから任意のデータを取得しようとすると（読み込みや呼び出しなど）、使用getrandom()可能なエントロピー（ランダム性）が不足し、システムの一部のコンポーネントがブロックされているようです。

問題が特定のカーネルバージョンに依存する理由やシステムのどのコンポーネントが実際にブロックされているかについての準備された説明はありませんが、根本的な原因が何であれ

実際、ビゴンが彼の本で指摘したように、回答、これは4.16で導入されたカーネルのバグのようです。

このバグは、このコミットで「crng_init> 0」を「crng_init> 1」に変更することで導入されました。 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=43838a23a05fbd13e47d750d3dfd77001536dd33

この変更は誤って urandom_read に影響し、crng_init==1 状態が初期化されていないと見なされ、この状態があるにもかかわらず urandom がブロックされます。具体的に起動時に暗号化されていない要件をサポートします。 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1863

43838a23a05f（「Random：Fix crng_ready（）テスト」）を元に戻すとバグが修正されますが（4.16.5-1でテストされています）、セキュリティ上の問題が発生する可能性があります（43838a23a05fに記載されているCVE-2018-1108）。アップストリームに適している必要がある、よりローカライズされた修正をテストしています。

（https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82)

...しかし、以下を試すことができます。havegedまたはrng-toolsエントロピーをより早く収集します。

ログインすると、crng initが完了するまで停止します。

ベストアンサー1

おすすめ記事