আমি যখন লগ ইন করি, crng init না হওয়া পর্যন্ত এটি স্থির থাকে


22

আমি যখন আমার ল্যাপটপে ডেবিয়ান অস্থির চালিত লাইটডিএম দিয়ে লগ ইন করি, তবে সম্প্রতি journalctlবার্তাটি না দেখানো পর্যন্ত এটি প্রায় 2 মিনিটের জন্য স্তব্ধ হতে শুরু করে kernel: random: crng init done। যখন আমি আমার কীবোর্ডটিতে ঝুলন্ত অবস্থায় এলোমেলো কীগুলি টিপ করি তখন তা দ্রুত প্রবেশ করে (প্রায় 10 সেকেন্ড)) আমার এই সমস্যাটি না নেওয়ার আগে, আমি কী কোনও উপায় সমাধান করতে পারি?

সম্পাদনা করুন: কাজের linux-image-4.15.0-3-amd64পরিবর্তে ব্যবহার linux-image-4.16.0-1-amd64করে, তবে আমি কোনও পুরানো কার্নেল ব্যবহার করতে চাই না।


1
এনট্রপি পুলের মতো কিছু খেয়ে যাচ্ছে বলে মনে হচ্ছে।
Kusalananda

1
systemd-journaldসিএসপিআরএনজি বীজ হওয়ার বিষয়টি এবং এর (দাবি করা) প্রয়োজনীয়তা সম্প্রতি বিভিন্ন আলোচনায় উঠে এসেছে। উদাহরণস্বরূপ list.freedesktop.org/archives/systemd-devel/2018- মাই/২ দেখুন ।
জেডিবিপি

1
sudo apt install haveged sudo systemctl enable haveged
ভাইরাসম্যাক্সা

উত্তর:


15

অপ্রতুল এনট্রপি (র্যান্ডমনেস) উপলব্ধ থাকার কারণে কার্নেল থেকে র্যান্ডম ডেটা (যেমন পাঠানো /dev/urandomবা কল করা getrandom()) পাওয়ার চেষ্টা করার সময় আপনার সিস্টেমের কিছু অংশ অবরুদ্ধ হয়েছে।

সমস্যাটি কেন কোনও নির্দিষ্ট কার্নেল সংস্করণের উপর নির্ভর করে, বা আপনার সিস্টেমে কোন উপাদানটি অবরুদ্ধ করে, তার মূল কারণ নির্বিশেষে, এর জন্য আমার প্রস্তুত ব্যাখ্যা নেই,

প্রকৃতপক্ষে, বিগনের তার উত্তরে যেমন উল্লেখ করা হয়েছে , এটি ৪.১16-এ প্রদর্শিত একটি কার্নেল বাগ হিসাবে প্রতীয়মান হয়েছে:

এই বাগটি "crng_init> 0" দ্বারা এই প্রতিশ্রুতিতে পরিবর্তিত হয়ে "crng_init> 1" দ্বারা প্রবর্তিত হয়েছে: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/ ? আইডি = 43838a23a05fbd13e47d750d3dfd77001536dd33

এই পরিবর্তনটি অবিচ্ছিন্নভাবে ইউরেন্ডম_প্রেডকে প্রভাবিত করে, crng_init == 1 রাষ্ট্রটিকে অবিচ্ছিন্ন হিসাবে বিবেচনা করে এবং ইউরানডমকে অবরুদ্ধ করে তোলে, বিশেষত বুট সময় নন-ক্রিপ্টোগ্রাফিক প্রয়োজনীয়তা সমর্থন করার জন্য এই রাষ্ট্রটি বিদ্যমান থাকলেও : https://git.kernel.org/pub /scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1863

43838a23a05f ("এলোমেলো: ফিক্স ক্র্যাং_ডিয়ার () পরীক্ষা") ফিরিয়ে দেওয়া বাগটি সংশোধন করে (4.16.5-1 দিয়ে পরীক্ষা করা), তবে এটি সুরক্ষা উদ্বেগের কারণ হতে পারে (সিভিই-2018-1108 43838a23a05f তে উল্লিখিত হয়েছে)। আমি আরও স্থানীয়করণের ফিক্সটি পরীক্ষা করছি যা উজানের পক্ষে আরও স্বচ্ছ হতে হবে।

( https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82 )

... তবুও, আপনি ব্যবহার করতে havegedবা rng-toolsএন্ট্রপিটি দ্রুত সংগ্রহ করার চেষ্টা করতে পারেন ।


4
দেখে মনে হচ্ছে লিনাক্স 4.16.4 তে সিআরএনজি সম্পর্কিত কিছু জিনিস সিভিই-2018-1108-এর কারণে পরিবর্তিত হয়েছে। rng-toolsআমার ল্যাপটপে কাজ করে না, কারণ ইন্টেল সেলেরন এন 2840 এএস-এনআই সমর্থন করে না এবং এইভাবে বিল্ট-ইন টিআরএনজি নেই।
wb9688

3
rng-tools২০১১ থেকে ডেবিয়ানে সর্বশেষ আপলোড You আপনার rng-tools5প্যাকেজ রয়েছে যা সম্প্রতি চালু করা হয়েছে
বিগন

@ বিগন টিবিএইচ আমি ডেবিয়ানের প্যাকেজগুলি সম্পর্কে কিছুই জানি না; আমি এটি ব্যবহার করবেন না. এটি সাধারণ পরামর্শ, দেবিয়ান-নির্দিষ্ট নয়।
intelfx

1
উবুন্টু 18.04 (বায়োনিক) এর সাথে নিশ্চিত হয়েছেন। dropbear-initramfsদূর থেকে দূরবর্তীভাবে আমার ডিস্কটি ইনস্টল এবং আনলক করার পরে এই সমস্যা ছিল cryptroot-unlock। সহজভাবে apt install rng-toolsজিনিসগুলি যাদুবিদ্যায় কাজ করে। ধন্যবাদ!
প্রদত্ত

ইনস্টল havegedকরা আমার পক্ষে কাজ করেছিল। আমার একটি পুরানো ইন্টেল কোর 2 ডুও রয়েছে যার সত্যিকারের র্যান্ডম নম্বর জেনারেটর নেই।
বালাউ

7

এটি কার্নেলের একটি পরিবর্তন (বাগ?), দেখুন: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572

এটিকে প্রশমিত করার জন্য ইনস্টল rng-tools5করা সাহায্য করবে বলে মনে হচ্ছে। দ্রষ্টব্য যে আমি জানি না এই প্যাকেজটি ইনস্টল করার শক্তিশালী ক্রিপ্টোগ্রাফি কী জেনারেশনে কোনও প্রভাব আছে কিনা

সম্পাদনা: আপাতদৃষ্টিতে ইউজার-লিনাক্স 2.32 আপডেট করার সাথে সমস্যাটি ঠিক করা উচিত


না, ইউজ-লিনাক্স 2.32 আমার জন্য সমস্যাটি ঠিক করে না।
ভিঙ্ক 17

5

এটি একটি কার্নেল বাগ যা বিভিন্ন কার্নেলের সাথে ঘটতে পারে।

টার্মিনাল apt-get install rng-toolsহিসাবে চলমান suকাজ করা উচিত।


টার্মিনালে su হিসাবে ইনস্টল rng-সরঞ্জাম ইনস্টল চালানো আমার লিনাক্স বাক্সে সমস্যাটি স্থির করেছে।
জিওভান্নি ক্যানিজারো

2

rng-toolsকেবলমাত্র যদি আপনার সিস্টেমে ইন্টেলের " সুরক্ষিত কী " এর মতো এলোমেলো সংখ্যার জন্য হার্ডওয়্যার সমর্থন করে তবেই সহায়তা করে । আইভি ব্রিজের সাহায্যে এইভাবে আবিষ্কার করা হয়েছিল । 1037u প্রসেসর (আইভি সেতুর ভিত্তি করে) সঙ্গে আমার ব্যবস্থা না না এই হার্ডওয়্যার সমর্থন আছে। সুতরাং rng-toolsসাহায্য করবেন না।

এখানে অন্য একটি সিস্টেমে একটি বেলে সেতু আই 3 প্রসেসরের rng-toolsসাহায্যে সাহায্য করুন। rngdসেবা খুব বুট প্রক্রিয়া তাড়াতাড়ি অর্ডার এনট্রপি কিউ ভরাট করা শুরু করতে হবে। এটি উবুন্টুর সাথে বুট ক্রমের ক্ষেত্রে, আমি জানি না এটি অন্যান্য বিতরণের ক্ষেত্রে সত্য কিনা, তবে আপনি আবিষ্কার করতে পারেন, যেহেতু rngdশুরুটি সিস্লোগে লগড।


1
এটি সম্পূর্ণ সত্য নয়। আপনি চালাতে পারে rngd -f -r /dev/urandomপাম্প /dev/urandomমধ্যে /dev/random, অথচ তা এই পদ্ধতিতে এটি চালানোর জন্য না যুক্তিযুক্ত, এটি একটি বিকল্পের ..
SLM

2

অদলবদল বিভাজন মুছে ফেলার পরেও ঘটতে পারে

সামনে ঝুলন্ত kernel: random: crng init doneএকটি swap পার্টিশন মুছে ফেলার পর ঘটতে পারে।

যদি অদলবদল বিভাজন মুছে ফেলা হয় তবে কনফিগারেশন ফাইলটি /etc/initramfs-tools/conf.d/resume সম্পূর্ণ ফাঁকা বা পড়া উচিত RESUME=। যে কোনও ইউআইডি নম্বর মুছুন। RESUME=NONEবৈধ নয়.

$ sudo vim /etc/initramfs-tools/conf.d/resume

এই রদবদলগুলি কার্যকর করতে প্রাথমিক র‌্যাম ফাইল সিস্টেমটিকে আপডেট করার প্রয়োজন:

$ sudo update-initramfs -u

1

আমার ক্ষেত্রে, আমি 4.19.0-4-amd64প্রক্সমক্স ভিই-তে একটি ডেবিয়ান বাস্টার ( কর্নেল) ভিএম চালাচ্ছিলাম।

সমাধানটি ছিল ভিএমটিতে একটি ভার্চিরও আরএনজি ডিভাইস যুক্ত করা। প্রক্সমক্সে, এটি ভিএম কনফিগারেশন ফাইল সম্পাদনা করে সম্পন্ন করা হয় ।

আমার ক্ষেত্রে, আমি /etc/pve/qemu-server/110.confনিম্নলিখিত লাইনটি সম্পাদনা করেছি এবং যুক্ত করেছি:

args: -device virtio-rng-pci

কোনও ইউজারস্পেস সরঞ্জাম (যেমন rng-toolsবা haveged) দরকার ছিল না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.