CentOS 7 시스템을 부팅하고 전체 디스크 암호화를 구성할 때 anaconda 프로세스는 충분한 엔트로피를 획득하는 동안 정지되거나 10분(시간 초과)이 소요됩니다.
충분한 엔트로피를 얻기 위해 킥스타트 서버를 가리키는 방법이나 다른 방법이 있습니까? 무인 설치의 경우 전체 프로세스가 제대로 작동하는 데 상당한 시간이 추가될 수 있습니다. 그렇지 않은 경우 재부팅하여 다시 시도해야 합니다.
감사해요
답변1
엔트로피 누락 문제를 해결하려면 서버에 Haveged를 설치하십시오.
sudo yum install haveged
~에서노파
HAVEGE(Hardware Volatile Entropy Gathering and Expansion) 알고리즘은 하드웨어 이벤트가 숨겨진 프로세서 상태(캐시, 분기 예측자, 메모리 변환 테이블 등)에 미치는 간접적인 영향을 수집하여 무작위 시퀀스를 생성합니다. 프로세서 상태에 대한 인터럽트 서비스의 영향은 프로그램 실행 속도의 일시적인 변화로 인해 사용자 모드에서 볼 수 있습니다. 프로세서의 명령과 데이터 캐시를 채우는 분기가 풍부한 계산을 사용하여 고해상도 타이머 소스(예: 프로세서 타임스탬프 카운터)는 "유휴" 시스템에서도 무작위 시퀀스를 생성할 수 있습니다.
Linux에서 일련의 난수에 대한 최종 소스인 하드웨어 이벤트는 나중에 장치 인터페이스를 통해 배포하기 위해 /dev/random 장치에 의해 집계됩니다. 풀 무작위성을 수집하기 위한 표준 메커니즘은 특히 수요가 많거나 사용자 상호 작용이 제한된 시스템에서는 충분하지 않을 수 있습니다. Haveged는 /dev/random의 임의 비트 공급이 장치의 최저 워터마크 아래로 떨어질 때마다 /dev/random을 채우는 데몬을 제공합니다.