로그인하면 crng init가 완료될 때까지 멈춥니다.

로그인하면 crng init가 완료될 때까지 멈춥니다.

Debian Unstable을 실행하는 랩톱에서 LightDM을 사용하여 로그인하면 최근 journalctl메시지가 나타날 때까지 약 2분 동안 멈추기 시작했습니다 kernel: random: crng init done. 키보드가 정지된 상태에서 임의의 키를 누르면 로그인 속도가 빨라집니다(약 10초). 이 문제가 발생하기 전에 해결할 수 있는 방법이 있습니까?

편집: linux-image-4.15.0-3-amd64대신 사용하면 linux-image-4.16.0-1-amd64작동하지만 이전 커널을 사용하고 싶지 않습니다.

답변1

/dev/urandom커널에서 임의의 데이터를 가져오려고 할 때(예: 읽기 또는 호출 ) getrandom()사용할 수 있는 엔트로피(임의성)가 부족하여 시스템의 일부 구성 요소가 차단되는 것 같습니다 .

문제가 특정 커널 버전에 따라 달라지는 이유나 시스템의 어떤 구성 요소가 실제로 차단되고 있는지에 대한 준비된 설명은 없지만 근본 원인이 무엇이든 간에

실제로 Bigon이 그의 책에서 지적했듯이답변, 이는 4.16에 도입된 커널 버그인 것 같습니다.

이 버그는 이 커밋에서 "crng_init > 0"을 "crng_init > 1"로 변경하여 도입되었습니다. https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=43838a23a05fbd13e47d750d3dfd77001536dd33

이 변경 사항은 실수로 urandom_read에 영향을 미쳐 crng_init==1 상태가 초기화되지 않은 것으로 간주되고 이 상태가 있음에도 불구하고 urandom이 차단됩니다.구체적으로시작 시 암호화되지 않은 요구 사항을 지원합니다. https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1863

43838a23a05f("Random: Fix crng_ready() 테스트")를 되돌리면 버그가 수정되지만(4.16.5-1로 테스트됨) 보안 문제가 발생할 수 있습니다(43838a23a05f에 언급된 CVE-2018-1108). 업스트림에 더 적합해야 하는 좀 더 현지화된 수정 사항을 테스트하고 있습니다.

(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82)

...그러나 다음을 사용해 볼 수 있습니다.haveged또는rng-tools엔트로피를 더 빨리 모으십시오.

답변2

이는 커널의 변경(버그?)입니다. 다음을 참조하세요.https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572

이 설치를 완화하는 것이 rng-tools5도움이 되는 것 같습니다. 이 패키지를 설치하면 강력한 암호화 키 생성에 영향을 미칠지 여부는 알 수 없습니다.

편집: 분명히 util-linux 2.32를 업데이트하면 이 문제가 해결될 것 같습니다.

답변3

이는 다른 커널에서 발생할 수 있는 커널 버그입니다.

apt-get install rng-toolssu터미널 에서 실행하면 작동합니다.

답변4

rng-tools시스템에 Intel의 "와 같은 난수에 대한 하드웨어 지원이 있는 경우에만 도움이 됩니다.보안 키". 이 방법이 발명되었고아이비 브릿지. 내 시스템에는 1037u 프로세서가 있습니다(Ivy Bridge 기반).아니요이에 대한 하드웨어 지원이 있습니다. 그러니 rng-tools도와주지 마세요.

Sandy Bridge i3 프로세서를 탑재한 다른 시스템에서는 rng-tools정말 도움이 되었습니다. rngd엔트로피 큐가 채워질 수 있도록 시작 프로세스 초기에 서비스를 시작해야 합니다 . 우분투의 부팅 순서가 그런 경우인데, 다른 배포판에서도 같은지는 모르겠지만 rngdsyslog에 부팅 순서가 기록되어 있어서 알 수 있다.

관련 정보