/dev/random на freeBSD не генерирует достаточно байт для gpg
Столкнулся с проблемой – на одном хостинге (Linux RH) cat /dev/random выводит всякий рандом мусор до посинения, на втором (freeBSD) 1-3 байта и все. В чем может быть проблема? gpg не желает с таким /dev/random генерить ключи...
Добавлено
Вот тчо выводит gnupg:
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++.+++.++.+.++
+++++++.++++
.++.+.++++..+++.......
......>+.....................................+
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 300 more bytes)
А cat /dev/urandom работает на freeBSD отлично, мусора масса. Как можно прикрутить к urandom этот GnuPG? Может проблема в том что компилировалось не на самом сервере, а заливались уже бинарники? Метод сборки случайны данных там linux стоит, то есть вроде как kernel random generator должен пользоваться
Нашел только один способ – попраивть CONFIGURE и указать для NAME_OF_DEV_RANDOM /dev/urandom
Пул random маленький. Если никто на клавиатуре не печатает и событий не происходит (это же сервер), то он быстро заканчивается.
cat /proc/sys/kernel/random/poolsize
cat /proc/sys/kernel/random/entropy_avail
urandom, понятное дело, даст бесконечный поток псевдослучайности.
Вообще это "несекьюрно". Так же как и генерить ключи на сервере.
Может поставить защищенный сервер с аппаратным ГСЧ?
За что платят то и получают :-)
Да и хостинг блин дурацкий... Сказали что компилировать можно, а make: permission denied
cat: /proc/sys/kernel/random/poolsize: No such file or directory
cat: /proc/sys/kernel/random/entropy_avail: No such file or directory
Стандартная ситуация :-)
Sorry, это я про Linux. Про ядро 2.4. Как во Фре не знаю.
В общем берет теперь все данные из /dev/urandom, вроде работает
:)