คำถามติดแท็ก entropy-pool

ถ้าฉันใช้คำสั่งนี้ใน Ubuntu sudo cat /proc/sys/kernel/random/entropy_avail มันคืนค่าตัวเลขที่ระบุว่า "เอนโทรปี" มีให้ใช้งานได้ในเคอร์เนล แต่นั่นคือทั้งหมดที่ฉันรู้ เอนโทรปีนี้มีหน่วยวัดเป็นอะไร? ใช้ทำอะไร? ฉันถูกบอกว่ามัน "เลวร้าย" ถ้าตัวเลขนั้น "ต่ำ" ระดับ "ต่ำ" ต่ำแค่ไหนและ "เลว" จะเกิดอะไรขึ้นหากเป็นเช่นนั้น ช่วงที่ดีสำหรับการเป็นอย่างไร มันเป็นวิธีการที่กำหนด?

28 linux  ubuntu  entropy-pool 

ฉันเพิ่งเจอครั้งแรกกับสระเอนโทรปีที่หมดไปและฉันรู้สึกผิดหวังที่รู้ว่าไม่มีบันทึกระบบใดที่เป็นประโยชน์ในการค้นพบปัญหา หลังจากติดตั้ง CUPS บนเครื่องเสมือน CentOS 6 ใหม่ฉันพยายามเชื่อมต่อกับหน้าผู้ดูแลระบบผ่าน HTTPS คำขอปรากฏขึ้นโดยไม่มีกำหนด ต่อมาฉันเรียนรู้ว่า CUPS กำลังพยายามสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองใหม่ได้ทันทีและถูกบล็อกในขณะที่พยายามอ่านจาก / dev / random อ่านเพิ่มเติมบนอินเทอร์เน็ตแสดงให้เห็นว่านี่เป็นปัญหาที่พบบ่อยสำหรับเครื่องเสมือนเพราะพวกเขาขาดแหล่งที่มาปกติของเอนโทรปี แม้ว่ามันจะง่ายต่อการแก้ไขในกรณีเฉพาะของฉัน แต่ตอนนี้ฉันหวาดระแวงว่าเหตุการณ์การสูญเสียที่คล้ายกันอาจเกิดขึ้นกับเครื่องเสมือนอื่นในคลัสเตอร์ ESXi ของฉัน แต่เนื่องจากเหตุการณ์นี้ไม่ได้เขียนลงในไฟล์บันทึกใด ๆ ตามปกติฉันไม่มีทางรู้ได้เลยว่าปัญหาเป็นอย่างไร มีวิธีใดที่จะตรวจสอบความพร้อมใช้งานของเอนโทรปีในเครื่องเสมือนทั้งหมดในคลัสเตอร์ขนาดใหญ่ได้อย่างง่ายดายหรือไม่? โดยเฉพาะอย่างยิ่งฉันต้องการทราบว่าการลดลงของเอนโทรปีเป็นปัจจัยที่ทำให้เกิดปัญหาประสิทธิภาพการทำงานที่ไม่สม่ำเสมอซึ่งเราได้เห็นในเครื่องบางเครื่องหรือไม่

12 linux  centos  entropy-pool 

อย่างที่คุณอาจรู้ว่ามันไม่ง่ายที่จะสร้างเอนโทรปีบนเครื่องเสมือนเหมือนบนพีซี "ปกติ" การสร้างคีย์ gpg บนเครื่องเสมือนอาจใช้เวลาสักครู่แม้จะมีเครื่องมือที่ถูกต้อง มีฟังก์ชั่น crypto มากมายอีกมากมายที่ยังไม่ทราบว่าเป็นเอนโทรปีเพราะ gpg คืออะไร ดังนั้นหนึ่งสามารถพูดได้ว่าการเข้ารหัสลับมีความปลอดภัยน้อยกว่าบนเครื่องเสมือน

12 virtual-machines  cryptography  entropy-pool 

ฉันมี Entropy Keys หลายตัวที่มี egd อยู่ข้างหน้าและจากนั้นโหลดทั้งหมดจะสมดุลโดย haproxy ฉันมีเครื่องไคลเอนต์จำนวนมากที่ใช้บริการ haproxy IP เป็นแหล่งเครือข่ายของเอนโทรปี ฉันไม่รู้ว่าพวกเขากำลังร้องขอเอนโทรปีเท่าใด Entropy Keys สามารถสร้างเอนโทรปีที่สามารถใช้งานได้ในจำนวน จำกัด รายละเอียดบอกว่าอย่างน้อย 30 กิโลบิต / วินาที เท่าที่ฉันเห็นรหัส Entropy ไม่มีวิธีสอบถามว่ามีการร้องขอเท่าใด โปรโตคอล EGD นั้นค่อนข้างยากที่จะดมกลิ่นเพื่อค้นหาข้อมูลนี้ ลูกค้าสามารถขอปริมาณเอนโทรปีที่เปลี่ยนแปลงได้และพวกเขาอาจไม่ได้รับเงินจำนวนเดียวกันกลับมา มีใครพบวิธีง่ายๆในการวัดว่าได้รับการร้องขอจาก Entropy Key มากแค่ไหน? มันจะเป็นการดีที่จะรู้ว่าเพื่อที่จะสามารถวางแผนได้เมื่อต้องการคีย์เพิ่มเติมและเพื่อหาลูกค้าที่ยุ่งเหยิง

10 linux  entropy-pool