Gor*_*eed 5 centos saslauthd sasl centos6 entropy-pool
我在想我的熵水平可能很低?
$ cat /proc/sys/kernel/random/entropy_avail
我平均在 132-178 左右。池大小默认为 4096(顺便说一下,这是虚拟器上的容器)。
我也跑了:
$ cat /dev/urandom | rngtest -c 1000
并得到:
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program run time: 206182 microseconds
还随机运行它,运行它需要很长时间,我在大约 5 分钟时取消了它:
^Crngtest: bits received from input: 25432
rngtest: FIPS 140-2 successes: 1
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=100.736; avg=100.736; max=100.736)bits/s
rngtest: FIPS tests speed: (min=127.157; avg=127.157; max=127.157)Mibits/s
rngtest: Program run time: 255516440 microseconds
你们这些铁杆操作系统的人 - 这对你们有什么意义吗,这可能是我在错误中描述的较慢的 SASL 身份验证的问题:https : //issues.kolab.org/show_bug.cgi?id=5219
注意:顺便说一下,这是 CentOS 6。
我已经尝试安装,haveged因为其他人写了关于它的文章,但我尝试过,该过程立即停止并告诉我子系统已锁定。
我不知道从哪里开始......我也没有像其他人所描述的那样插入 USB 密钥。就像我说的,havaged开始,但很快就死了。
我需要这个熵更高的原因仅仅是因为我正在运行一个邮件服务器,它根据我们的网络邮件的构建方式通过 TLS 和 TON 进行通信。(SASL,赛勒斯设置)。
我安装了haveged:
$ yum install haveged
但是当我开始这个过程时,它立即死亡:
Process is dead but sub system is locked
当然,我做了我的研究,但没有找到为什么会发生这种情况的答案。我确实看到锁定文件在那里。我试过删除它并重新启动服务,但什么也没做。我也没有在 var/run 中看到 PID 文件。
我从 CentOS 的标准存储库yum安装了它,我认为它可以正常工作,因为它安装得很好。
如果我无法在容器上生成更高的随机池熵,我将如何使用 SASL/Cyrusurandom来代替random?
| 归档时间: |
|
| 查看次数: |
429 次 |
| 最近记录: |