[plamo:32785] Re: initrd.img

[KOJIMA Mitsuhiro]

From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Subject: [plamo:32783] Re: initrd.img
Date: Tue, 19 Mar 2019 19:12:45 +0900


>> Ctrl + cやBackspaceを押してみたら先には進みました。
>> 次のスクリーンショットです。
>> https://photos.app.goo.gl/qf91sfyCnzyJvVeQA
>> 真ん中辺りの
>> [2102.631120]random:crng init done
>> の手前でCtrl + cを押しています。
> 
> kvm 環境なんかでは、rng_tools 入れてもしばらくだんまりになることあるの
> でそのあたりの関係ですかね? キーボード打ったりすると進みだしたり。
> 

このヘンきちんと調べたわけではないのだけれど、暗号化処理をするソフトウェアは
/dev/random に一定規模のエントロピーが溜らないと先に進まないみたいです。

# ここで言う「エントロピー」というのは乱数生成のタネくらいの意味

linux の場合、/dev/random のエントロピーは、HDDやネットワークの使用状況から生成するそうで、
具体的なハードウェアを持たない仮想環境とかネットワーク的に孤立している環境だと、
なかなかエントロピーが溜まらなくて時間待ちになる印象。

最近導入した rngd というデーモンは、カーネルよりも広い範囲から乱数のタネを収集して
/dev/random のエントロピーを増やしてくれるので、
うまく使えば /dev/random 待ちは回避できるはずなんだけど、
どのあたりで起動するのが適切かはまだ詰めきれてない感じ。

少なくとも sshd よりも前には起動しないとマズいのは認識しているのだけど、
wpa_supplicant を使う場合は /etc/rc.d/rc3.d/S20network よりも前じゃないとマズそう。

# ちなみに virt-manager では、「ハードウェアの追加」ででてくる
# "RNG" に気づかなくてしばらくハマった。。(苦笑

--------
こじま