Questions tagged «entropy-pool»

4
用普通英语解释有关熵的信息
如果我在Ubuntu中运行此命令 sudo cat /proc/sys/kernel/random/entropy_avail 它返回一个数字,指示内核可以使用多少“熵”,但这仅是我所知道的。熵以什么单位度量?它是干什么用的?有人告诉我,如果这个数字是“低”,那就是“不好”。“低”有多低?如果发生,会发生什么“不良”?它的适用范围是多少?如何确定?

1
如何检测熵耗尽事件?
最近,我第一次遇到了一个耗尽的熵池,而令我失望的是,我没有发现通常的系统日志都无法帮助发现问题。 在新的CentOS 6虚拟机上安装CUPS之后,我尝试通过HTTPS连接到管理页面。该请求似乎无限期挂起。后来我得知CUPS试图动态生成新的自签名SSL证书,并且在尝试从/ dev / random读取时被阻止。互联网上的进一步阅读显示,对于虚拟机来说,这是一个普遍的问题,因为它们缺少通常的熵源。 尽管在我的特定情况下很容易解决,但我现在对自己的ESXi群集中的其他虚拟机上可能发生类似的耗竭事件感到疑惑。但是由于此事件未写入任何常用的日志文件,所以我真的无法知道问题的严重程度。 有什么方法可以轻松监视大型集群中所有虚拟机上的熵的可用性?特别是,我想知道熵消耗是否是导致我们在某些机器上看到的一些间歇性性能问题的因素。

2
虚拟机上的熵
您可能知道,在虚拟机上生成熵并不像在“普通” PC上那样容易。即使使用正确的工具,在虚拟机上生成gpg密钥也可能需要一段时间。 还有更多的加密函数,它们不像gpg那样具有熵意识。 因此,可以说加密在虚拟机上的安全性较弱吗?

3
如何判断熵密钥何时过载?
我前面有几个带有egd的熵密钥,然后通过haproxy平衡所有负载。然后,我有许多使用haproxy服务IP作为熵网络源的客户端计算机。我不知道他们要求多少熵。 熵密钥可以产生有限量的可用熵。规范说至少约30 kbps。据我所知,熵密钥还无法查询所要求的数量。EGD协议似乎很难嗅发现该信息。客户可以请求可变数量的熵,而他们可能无法获得相同数量的熵。 有没有人找到一种简单的方法来衡量从熵密钥请求多少? 最好了解一下,以便能够计划何时需要其他密钥,并发现haywire客户。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.