中央処理装置はAMD GX-412TC SoC:
GX-412TC GE412TIYJ44JB 4 6W 2MB 1.0GHz/ 1.4GHz 該当なし DDR-1333 0-90°C
それらのどれもありませんrdrand
:
grep rdrand /proc/cpuinfo
# nothing
syslog
マシンが起動すると、次のメッセージが表示されます。
kernel: random: dd: uninitialized urandom read (512 bytes read)
kernel: random: cryptsetup: uninitialized urandom read (32 bytes read)
このメッセージはどういう意味ですか?どうですか?
これは意味しdd
てcryptsetup
読もうとします/dev/urandom
が、エントロピーが足りませんか?
デーモンを使用していますが、haveged
このメッセージが表示された後、ブートプロセスの後半にデーモンが起動しました。
私のブートスクリプトの起動順序は次のとおりです。
/etc/rcS.d/S01hostname.sh
/etc/rcS.d/S01mountkernfs.sh
/etc/rcS.d/S02mountdevsubfs.sh
/etc/rcS.d/S03checkroot.sh
/etc/rcS.d/S04checkfs.sh
/etc/rcS.d/S05mountall.sh
/etc/rcS.d/S06bootmisc.sh
/etc/rcS.d/S06procps
/etc/rcS.d/S06urandom
/etc/rcS.d/S07crypto-swap
/etc/rc2.d/S01haveged
/etc/rc2.d/S01networking
/etc/rc2.d/S04rsyslog
/etc/rc2.d/S05cron
/etc/rc2.d/S05ssh
システムログのメッセージは、次の2つのスクリプトから来ます。
/etc/rcS.d/S06urandom -> dd
/etc/rcS.d/S07crypto-swap -> cryptsetup
どれからhaveged
始めるべきですかurandom
?
私はDebian 10を使用しています。
また、このマシンはベアボードであり、キーボードがないことを付け加えたいと思います。唯一のインターフェイスはシリアルコンソールです。私はこれが利用可能なエントロピーに影響を与えると思います。これがhaveged
私が最初にそれをインストールした理由です。それ以外の場合は、haveged
エントロピーsshd
が不十分なため、デーモンは数分間起動しません。
ベストアンサー1
診断は正しいです。空のエントロピープールでお読みください。これは」開始時間エントロピー飢餓」。
EFIシステムがある場合は、systemd-bootを利用できます。警告を無視(あなたは予測可能な暗号通貨を使用していますが、最大暗号化しないよりも優れたユースケース)または他のソースのエントロピーを検討してください。可能であれば- カーネルコマンドラインに追加
rng_core.default_quality=X
(X = 1000で始まり、そこから降ります)。
エントロピーを収集する他の技術があります。 SOCには使用可能なピンがあり、そのピンからエントロピーを収集できるハードウェアドライバモジュールがあります。次に、適切なトランジスタと抵抗設定(または場合によってはエレクトレットマイク)を接続して熱ノイズを収集します。
あるいは、5.4+シリーズのカーネルはより効率的なエントロピー収集を提供するので、十分です。