[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:32785] Re: initrd.img
-
From:KOJIMA Mitsuhiro
-
Date:Tue, 19 Mar 2019 20:08:24 +0900 (JST)
- Subject: [plamo:32785] Re: initrd.img
- From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
- Date: Tue, 19 Mar 2019 20:08:21 +0900 (JST)
From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Subject: [plamo:32783] Re: initrd.img
Date: Tue, 19 Mar 2019 19:12:45 +0900
>> Ctrl + cやBackspaceを押してみたら先には進みました。
>> 次のスクリーンショットです。
>> https://photos.app.goo.gl/qf91sfyCnzyJvVeQA
>> 真ん中辺りの
>> [2102.631120]random:crng init done
>> の手前でCtrl + cを押しています。
>
> kvm 環境なんかでは、rng_tools 入れてもしばらくだんまりになることあるの
> でそのあたりの関係ですかね? キーボード打ったりすると進みだしたり。
>
このヘンきちんと調べたわけではないのだけれど、暗号化処理をするソフトウェアは
/dev/random に一定規模のエントロピーが溜らないと先に進まないみたいです。
# ここで言う「エントロピー」というのは乱数生成のタネくらいの意味
linux の場合、/dev/random のエントロピーは、HDDやネットワークの使用状況から生成するそうで、
具体的なハードウェアを持たない仮想環境とかネットワーク的に孤立している環境だと、
なかなかエントロピーが溜まらなくて時間待ちになる印象。
最近導入した rngd というデーモンは、カーネルよりも広い範囲から乱数のタネを収集して
/dev/random のエントロピーを増やしてくれるので、
うまく使えば /dev/random 待ちは回避できるはずなんだけど、
どのあたりで起動するのが適切かはまだ詰めきれてない感じ。
少なくとも sshd よりも前には起動しないとマズいのは認識しているのだけど、
wpa_supplicant を使う場合は /etc/rc.d/rc3.d/S20network よりも前じゃないとマズそう。
# ちなみに virt-manager では、「ハードウェアの追加」ででてくる
# "RNG" に気づかなくてしばらくハマった。。(苦笑
--------
こじま
- Follow-Ups
-
- [plamo:32787] Re: initrd.img, Takahiro Yoshizawa
- References
-
- [plamo:32777] Re: initrd.img, KOJIMA Mitsuhiro
- [plamo:32778] Re: initrd.img, Takahiro Yoshizawa
- [plamo:32783] Re: initrd.img, KATOH Yasufumi
[検索ページ]
[メール一覧]
Plamo ML 公開システム