이전 컴퓨터에서 rngd(임의 생성기) 설정

tag-icon tag-icon linux random
이전 컴퓨터에서 rngd(임의 생성기) 설정

rngd프로그램은 rng-tools5Ubuntu/Debian 패키지에서 제공됩니다.

# neofetch 
             ...-:::::-...                 root@dell-7577 
          .-MMMMMMMMMMMMMMM-.              -------------- 
      .-MMMM`..-:::::::-..`MMMM-.          OS: Linux Mint 21.1 x86_64 
    .:MMMM.:MMMMMMMMMMMMMMM:.MMMM:.        Host: Inspiron 7577 
   -MMM-M---MMMMMMMMMMMMMMMMMMM.MMM-       Kernel: 5.15.0-57-generic 
 `:MMM:MM`  :MMMM:....::-...-MMMM:MMM:`    Uptime: 32 mins 
 :MMM:MMM`  :MM:`  ``    ``  `:MMM:MMM:    Packages: 3489 (dpkg), 45 (flatpak), 11 (snap) 
.MMM.MMMM`  :MM.  -MM.  .MM-  `MMMM.MMM.   Shell: bash 5.1.16 
:MMM:MMMM`  :MM.  -MM-  .MM:  `MMMM-MMM:   Resolution: 1920x1080 
:MMM:MMMM`  :MM.  -MM-  .MM:  `MMMM:MMM:   DE: Cinnamon 5.6.5 
:MMM:MMMM`  :MM.  -MM-  .MM:  `MMMM-MMM:   WM: Mutter (Muffin) 
.MMM.MMMM`  :MM:--:MM:--:MM:  `MMMM.MMM.   WM Theme: Mint-Y-Dark-Aqua (Mint-Y) 
 :MMM:MMM-  `-MMMMMMMMMMMM-`  -MMM-MMM:    Theme: Mint-Y-Aqua [GTK2/3] 
  :MMM:MMM:`                `:MMM:MMM:     Icons: Mint-Y-Aqua [GTK2/3] 
   .MMM.MMMM:--------------:MMMM.MMM.      Terminal: gnome-terminal 
     '-MMMM.-MMMMMMMMMMMMMMM-.MMMM-'       CPU: Intel i7-7700HQ (8) @ 3.800GHz 
       '.-MMMM``--:::::--``MMMM-.'         GPU: NVIDIA GeForce GTX 1060 Mobile 
            '-MMMMMMMMMMMMM-'              GPU: Intel HD Graphics 630 
               ``-:::::-``                 Memory: 1158MiB / 31839MiB 

                                                                   
                                                                   


# rngd -v
Available entropy sources:
    Intel/AMD hardware rng
    DRNG

rngd위는 인텔 7세대 CPU에 TPM 2.0이 결합된 비교적 최신형(3.5년형) 노트북입니다(다만 기본으로 사용되는지 는 모르겠습니다 ). 보시다시피 오류 메시지는 나오지 않고 특별한 설정이 없기 때문에 잘 작동한다고 봅니다. 참고: DRNG그게 무엇인지 전혀 모르겠습니다.

root @ acer-5742g /root # neofetch 
            .-/+oossssoo+/-.               root@acer-5742g 
        `:+ssssssssssssssssss+:`           --------------- 
      -+ssssssssssssssssssyyssss+-         OS: Ubuntu 22.04.1 LTS x86_64 
    .ossssssssssssssssssdMMMNysssso.       Host: Aspire 5742G V1.24 
   /ssssssssssshdmmNNmmyNMMMMhssssss/      Kernel: 5.15.0-57-generic 
  +ssssssssshmydMMMMMMMNddddyssssssss+     Uptime: 36 mins 
 /sssssssshNMMMyhhyyyyhmNMMMNhssssssss/    Packages: 2099 (dpkg), 8 (snap) 
.ssssssssdMMMNhsssssssssshNMMMdssssssss.   Shell: bash 5.1.16 
+sssshhhyNMMNyssssssssssssyNMMMysssssss+   Resolution: 1920x1080 
ossyNMMMNyMMhsssssssssssssshmmmhssssssso   WM: Mutter (Muffin) 
ossyNMMMNyMMhsssssssssssssshmmmhssssssso   WM Theme: () 
+sssshhhyNMMNyssssssssssssyNMMMysssssss+   Theme: Adwaita [GTK3] 
.ssssssssdMMMNhsssssssssshNMMMdssssssss.   Icons: Adwaita [GTK3] 
 /sssssssshNMMMyhhyyyyhdNMMMNhssssssss/    Terminal: /dev/pts/0 
  +sssssssssdmydMMMMMMMMddddyssssssss+     CPU: Intel Pentium P6200 (2) @ 2.133GHz 
   /ssssssssssshdmNNNNmyNMMMMhssssss/      GPU: NVIDIA GeForce GT 520M 
    .ossssssssssssssssssdMMMNysssso.       GPU: Intel Core Processor 
      -+sssssssssssssssssyyyssss+-         Memory: 689MiB / 3597MiB 
        `:+ssssssssssssssssss+:`
            .-/+oossssoo+/-.                                       
                                                                   


root @ acer-5742g /root # rngd -v
read error

read error

Available entropy sources:
    Intel/AMD hardware rng

이에 비해 위의 두 번째 컴퓨터는 오래되었고 실행 rngd하면 두 가지 오류가 발생합니다. 즉, 다음과 같습니다.

읽기 오류

이것이 어떤 식으로든 무작위성에 영향을 미칠까요?rngd 배달하다이러한 구형 시스템의 경우 어떻게든 설정을 조정해야 합니까 rngd? 그렇다면 어떻게 해야 합니까?

감사해요.

매뉴얼 페이지:https://linux.die.net/man/8/rngd

DRNG에 대한 참고사항:

숫자 난수 생성기: RDRAND 프로세서 명령을 사용한 고품질, 고성능 엔트로피 및 난수 생성에 대한 Intel 하드웨어 접근 방식입니다. 조사하다:

grep -m1 rdrand /proc/cpuinfo

systemctl status rngd -l

이전 시스템에서는 다음과 같은 결과가 발생합니다.

○ rngd.service - Start entropy gathering daemon (rngd)
     Loaded: loaded (/lib/systemd/system/rngd.service; enabled; vendor preset: enabled)
     Active: inactive (dead) since Fri 2023-01-06 06:03:46 CET; 1h 19min ago
       Docs: man:rngd(8)
    Process: 619 ExecStart=/usr/sbin/rngd -f (code=exited, status=0/SUCCESS)
   Main PID: 619 (code=exited, status=0/SUCCESS)
        CPU: 2ms

Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: read error
Jan 06 06:03:45 acer-5742g rngd[619]: No entropy sources working, exiting rngd
Jan 06 06:03:46 acer-5742g systemd[1]: rngd.service: Deactivated successfully.

답변1

/dev/random참고: 장치 의 데이터로 장치를 채우 므로 이는 의사 솔루션입니다 /dev/urandom.

원하는 편집기를 사용하여 이 파일을 편집하세요.

/etc/systemd/system/multi-user.target.wants/rngd.service

바꾸다:

ExecStart=/usr/sbin/rngd -f

그리고:

ExecStart=/usr/sbin/rngd -f -r /dev/urandom

파일을 저장한 후 다음을 실행합니다.

systemctl daemon-reload && systemctl restart rngd.service

다음 후에 작동하는지 확인하세요.

# systemctl status rngd -l
● rngd.service - Start entropy gathering daemon (rngd)
     Loaded: loaded (/lib/systemd/system/rngd.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2023-01-06 08:07:33 CET; 8s ago
       Docs: man:rngd(8)
   Main PID: 4757 (rngd)
      Tasks: 1 (limit: 4173)
     Memory: 224.0K
        CPU: 2ms
     CGroup: /system.slice/rngd.service
             └─4757 /usr/sbin/rngd -f -r /dev/urandom

Jan 06 08:07:33 acer-5742g systemd[1]: Started Start entropy gathering daemon (rngd).

관련 정보