আমি যখন আমার ল্যাপটপে ডেবিয়ান অস্থির চালিত লাইটডিএম দিয়ে লগ ইন করি, তবে সম্প্রতি journalctlবার্তাটি না দেখানো পর্যন্ত এটি প্রায় 2 মিনিটের জন্য স্তব্ধ হতে শুরু করে kernel: random: crng init done। যখন আমি আমার কীবোর্ডটিতে ঝুলন্ত অবস্থায় এলোমেলো কীগুলি টিপ করি তখন তা দ্রুত প্রবেশ করে (প্রায় 10 সেকেন্ড)) আমার এই সমস্যাটি না নেওয়ার আগে, আমি কী কোনও উপায় সমাধান করতে পারি?

সম্পাদনা করুন: কাজের linux-image-4.15.0-3-amd64পরিবর্তে ব্যবহার linux-image-4.16.0-1-amd64করে, তবে আমি কোনও পুরানো কার্নেল ব্যবহার করতে চাই না।

অপ্রতুল এনট্রপি (র্যান্ডমনেস) উপলব্ধ থাকার কারণে কার্নেল থেকে র্যান্ডম ডেটা (যেমন পাঠানো /dev/urandomবা কল করা getrandom()) পাওয়ার চেষ্টা করার সময় আপনার সিস্টেমের কিছু অংশ অবরুদ্ধ হয়েছে।

সমস্যাটি কেন কোনও নির্দিষ্ট কার্নেল সংস্করণের উপর নির্ভর করে, বা আপনার সিস্টেমে কোন উপাদানটি অবরুদ্ধ করে, তার মূল কারণ নির্বিশেষে, এর জন্য আমার প্রস্তুত ব্যাখ্যা নেই,

প্রকৃতপক্ষে, বিগনের তার উত্তরে যেমন উল্লেখ করা হয়েছে , এটি ৪.১16-এ প্রদর্শিত একটি কার্নেল বাগ হিসাবে প্রতীয়মান হয়েছে:

এই বাগটি "crng_init> 0" দ্বারা এই প্রতিশ্রুতিতে পরিবর্তিত হয়ে "crng_init> 1" দ্বারা প্রবর্তিত হয়েছে: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/ ? আইডি = 43838a23a05fbd13e47d750d3dfd77001536dd33

এই পরিবর্তনটি অবিচ্ছিন্নভাবে ইউরেন্ডম_প্রেডকে প্রভাবিত করে, crng_init == 1 রাষ্ট্রটিকে অবিচ্ছিন্ন হিসাবে বিবেচনা করে এবং ইউরানডমকে অবরুদ্ধ করে তোলে, বিশেষত বুট সময় নন-ক্রিপ্টোগ্রাফিক প্রয়োজনীয়তা সমর্থন করার জন্য এই রাষ্ট্রটি বিদ্যমান থাকলেও : https://git.kernel.org/pub /scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1863

43838a23a05f ("এলোমেলো: ফিক্স ক্র্যাং_ডিয়ার () পরীক্ষা") ফিরিয়ে দেওয়া বাগটি সংশোধন করে (4.16.5-1 দিয়ে পরীক্ষা করা), তবে এটি সুরক্ষা উদ্বেগের কারণ হতে পারে (সিভিই-2018-1108 43838a23a05f তে উল্লিখিত হয়েছে)। আমি আরও স্থানীয়করণের ফিক্সটি পরীক্ষা করছি যা উজানের পক্ষে আরও স্বচ্ছ হতে হবে।

( https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82 )

... তবুও, আপনি ব্যবহার করতে havegedবা rng-toolsএন্ট্রপিটি দ্রুত সংগ্রহ করার চেষ্টা করতে পারেন ।

এটি কার্নেলের একটি পরিবর্তন (বাগ?), দেখুন: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572

এটিকে প্রশমিত করার জন্য ইনস্টল rng-tools5করা সাহায্য করবে বলে মনে হচ্ছে। দ্রষ্টব্য যে আমি জানি না এই প্যাকেজটি ইনস্টল করার শক্তিশালী ক্রিপ্টোগ্রাফি কী জেনারেশনে কোনও প্রভাব আছে কিনা

সম্পাদনা: আপাতদৃষ্টিতে ইউজার-লিনাক্স 2.32 আপডেট করার সাথে সমস্যাটি ঠিক করা উচিত

এটি একটি কার্নেল বাগ যা বিভিন্ন কার্নেলের সাথে ঘটতে পারে।

টার্মিনাল apt-get install rng-toolsহিসাবে চলমান suকাজ করা উচিত।

rng-toolsকেবলমাত্র যদি আপনার সিস্টেমে ইন্টেলের " সুরক্ষিত কী " এর মতো এলোমেলো সংখ্যার জন্য হার্ডওয়্যার সমর্থন করে তবেই সহায়তা করে । আইভি ব্রিজের সাহায্যে এইভাবে আবিষ্কার করা হয়েছিল । 1037u প্রসেসর (আইভি সেতুর ভিত্তি করে) সঙ্গে আমার ব্যবস্থা না না এই হার্ডওয়্যার সমর্থন আছে। সুতরাং rng-toolsসাহায্য করবেন না।

এখানে অন্য একটি সিস্টেমে একটি বেলে সেতু আই 3 প্রসেসরের rng-toolsসাহায্যে সাহায্য করুন। rngdসেবা খুব বুট প্রক্রিয়া তাড়াতাড়ি অর্ডার এনট্রপি কিউ ভরাট করা শুরু করতে হবে। এটি উবুন্টুর সাথে বুট ক্রমের ক্ষেত্রে, আমি জানি না এটি অন্যান্য বিতরণের ক্ষেত্রে সত্য কিনা, তবে আপনি আবিষ্কার করতে পারেন, যেহেতু rngdশুরুটি সিস্লোগে লগড।

অদলবদল বিভাজন মুছে ফেলার পরেও ঘটতে পারে

সামনে ঝুলন্ত kernel: random: crng init doneএকটি swap পার্টিশন মুছে ফেলার পর ঘটতে পারে।

যদি অদলবদল বিভাজন মুছে ফেলা হয় তবে কনফিগারেশন ফাইলটি /etc/initramfs-tools/conf.d/resume সম্পূর্ণ ফাঁকা বা পড়া উচিত RESUME=। যে কোনও ইউআইডি নম্বর মুছুন। RESUME=NONEবৈধ নয়.

$ sudo vim /etc/initramfs-tools/conf.d/resume

এই রদবদলগুলি কার্যকর করতে প্রাথমিক র‌্যাম ফাইল সিস্টেমটিকে আপডেট করার প্রয়োজন:

$ sudo update-initramfs -u

আমার ক্ষেত্রে, আমি 4.19.0-4-amd64প্রক্সমক্স ভিই-তে একটি ডেবিয়ান বাস্টার ( কর্নেল) ভিএম চালাচ্ছিলাম।

সমাধানটি ছিল ভিএমটিতে একটি ভার্চিরও আরএনজি ডিভাইস যুক্ত করা। প্রক্সমক্সে, এটি ভিএম কনফিগারেশন ফাইল সম্পাদনা করে সম্পন্ন করা হয় ।

আমার ক্ষেত্রে, আমি /etc/pve/qemu-server/110.confনিম্নলিখিত লাইনটি সম্পাদনা করেছি এবং যুক্ত করেছি:

args: -device virtio-rng-pci

কোনও ইউজারস্পেস সরঞ্জাম (যেমন rng-toolsবা haveged) দরকার ছিল না।