目前,我的最大大小为 4096 字节:
$ cat /proc/sys/kernel/random/poolsize
4096
我需要生成许多 PGP 密钥,出于安全原因,我确实需要使用 /dev/random。
我一直在寻找关于这个池大小的一些内核标志,但我没有找到任何东西。
要设置可写内核参数,您可以交互使用 sysctl:
sysctl kernel.random.poolsize=8192
或者您可以将值回显到 /proc 文件系统:
echo 8192 > /proc/sys/kernel/random/poolsize
为了使更改在启动后生效,您可以添加一行 /etc/sysctl.conf(在启动之前您通常可以在该行上传递引导加载程序中的参数kernel):
kernel.random.poolsize=8192
完成前者后,您可以运行sysctl -p以使更改生效。这是假设参数是可写的或者可以增加到超过当前值。如果不是,那么您将不得不重建内核或寻找替代方案。
然而,您的问题可能是能否足够快地填满池以满足您的需求。你可能想调查一下haveged
此类问题可能会在security.stackexchange.com上引起更多关注,我最近在Entropy上查看了这个问题,您可能会感兴趣。