Entropie seit Buster
Hallo,
seit eine Xen-VM auf Buster ge-upgrade-t wurde, ist der
Entropie-Speicher immer bei 256 Bytes. Auch haveged und rng-tools ändern
daran nichts. Vor dem Upgrade war der Pool durch haveged immer auf ca.
1.800 Bytes gehalten worden.
Fehlermeldungen oder Warnungen von Services/Serverdiensten tauchen
allerdings auch nicht auf. Dies war früher der Fall, wenn die Entropie
nicht ausreichte, um z.B. TLS-Verbindungen sicher aufzubauen.
Nun steht im Internet, dass moderne Kernel den Entropie-Pool sehr
schnell nachfüllen und daher nicht viel als Reserve vorgehalten werden
müsse. Ein Test mit 'cat /dev/random > datei' in einer und 'watch -n1
cat /proc/sys/kernel/random/entropy_avail' in einer anderne Konsole
ergibt kein Abfallen des Werts. Und die Datei wird schnell größer,
sodass ich den Eindruck habe, es werde in der Tat viel Entropie vom
Kernel nachgeliefert.
Ist also alles fein und ich kann mich wieder hinlegen? Oder gibt es bei
der Entropie doch etwas zu tun?
Danke & viele Grüße
Paul
Reply to: