Re: grsec-2.6.17-7 exim4 saslauth
Am Samstag, 29. Juli 2006 11:53 schrieb Stefan Bauer:
> Markus Schulz schrieb:
> > Bei Problemen mit TLS vermute ich immer das die Entropy zu gering
> > ist für das generieren des RSA Schlüssels. Ich behelfe mir dann
> > immer mit Umstellen von /dev/random auf /dev/urandom.
>
> scheinbar liegt wirklich dort das Problem:
>
> sysctl -n kernel/random/entropy_avail
> 29
>
> das ist ja armselig wenig. Wie ist das möglich?
>
> Der Entropy-Pool wird doch gesteigert, je mehr load die Kiste macht
> oder?
>
> ich habe auf ähnlichen Servern ohne ersichtliche Load einen 10 fach
> höheren Wert der Entropy.
load allein reicht glaube ich nicht, IO-Last sollte glaube ich auch
entstehen. Ich hab nämlich bereits des häufigeren erlebt, das Rechner
wo /var größtenteils auf einer RamDisk liegt große Probleme in punkto
Entropy machen. Dort benutze ich dann den urandom Workaround, da ich
mir sonst nicht zu helfen wußte. Falls du mehr zu dieser Thematik
herausbekommst würde ich mich über eine Mail (oder via Liste) freuen.
--
Markus Schulz
> denn von vi bin ich erstmal grundsätzlich abgeschreckt und hoffe dass
> ich mich niemals damit auseinandersetzen muss :)
Das hofft der vi von Dir übrigens auch.
(Joerg Zimmermann)
Reply to: