2010/2/18 George R. NICA <george.n...@gmail.com>: > Salut, > > Mi-a iesit in cale o situatie in care cineva semnala o alerta 'low-entropy' > pe un sistem. Pentru ca discutia respectiva avea legatura directa cu o > solutie de monitorizare si nu era strict legata de system administration vin > aici si intreb: ce e entropia unui sistem Linux si la ce foloseste, de ce ar > putea ea fi scazuta si ce ar putea-o creste si dupa ce criterii poate cineva > afirma ca un sistem are entropie scazuta? > > Primesc cu drag si spor si URL-uri unde sa citesc dar, daca e posibil, > prefer explicatiile cat mai succinte, interesul meu nefiind sa devin expert > in entropie. :)
In principiu problema de low entropy apare la masini headless (sau si mai si, vm-uri) care sunt capete de diverse conexiuni TLS (desi sunt si alte chestii crypto-related care au nevoie de biti de entropie). Orice algoritm criptografic are nevoie de un pool de numere aleatoare si kernelul incearca sa colecteze de unde apuca biti suficient de random, iar fara prea multe interactiuni cu exteriorul, devine relativ greu de umplut (expertii in criptografie sa-mi ierte exprimarea de gradinita). Fie renunti la calitatea generatorului de randomness (si folosesti /dev/urandom in loc de /dev/random) fie iti iei o jucarie gen http://www.entropykey.co.uk/ (pe acolo o sa gasesti si explicatii mai putin retarde decat ale mele). Exista si chestii gen servere de entropie (egd parca) care sa transfere entropie de pe un server pe altul sau sa te pacaleasca cu biti pseudorandom, totul depinde de cat de nasoala e problema. Pt. monitorizare te intereseaza /proc/sys/kernel/random/entropy_avail, care daca nu ma insel are ca limita superioara /proc/sys/kernel/random/poolsize. In functie de intrebari concrete cred ca s-or gasi si oameni care sa dea raspunsuri mai concrete ca ale mele :P -- Petre. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
