id: Гость   вход   регистрация
текущее время 00:53 29/03/2024
Автор темы: Гость, тема открыта 21/12/2004 09:51 Печать
http://www.pgpru.com/Форум/РаботаСGnuPG/devrandomНаFreeBSDНеГенерируетДостаточноБайтДляGpg
создать
просмотр
ссылки

/dev/random на freeBSD не генерирует достаточно байт для gpg


Столкнулся с проблемой – на одном хостинге (Linux RH) cat /dev/random выводит всякий рандом мусор до посинения, на втором (freeBSD) 1-3 байта и все. В чем может быть проблема? Gpg не желает с таким /dev/random генерить ключи...


Добавлено
Вот тчо выводит gnupg:


We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++.+++.++.+.++
+++++++.++++
.++.+.++++..+++.......
......>+.....................................+


Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 300 more bytes)


А cat /dev/urandom работает на freeBSD отлично, мусора масса. Как можно прикрутить к urandom этот GnuPG? Может проблема в том что компилировалось не на самом сервере, а заливались уже бинарники? Метод сборки случайны данных там linux стоит, то есть вроде как kernel random generator должен пользоваться


 
Комментарии
— Гость (21/12/2004 10:08)   <#>
Нашел только один способ – попраивть CONFIGURE и указать для NAME_OF_DEV_RANDOM /dev/urandom
— unknown (21/12/2004 11:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Нашел только один способ – попраивть CONFIGURE и указать для NAME_OF_DEV_RANDOM /dev/urandom

Пул random маленький. Если никто на клавиатуре не печатает и событий не происходит (это же сервер), то он быстро заканчивается.

cat /proc/sys/kernel/random/poolsize

cat /proc/sys/kernel/random/entropy_avail

urandom, понятное дело, даст бесконечный поток псевдослучайности.

Вообще это "несекьюрно". Так же как и генерить ключи на сервере.

Может поставить защищенный сервер с аппаратным ГСЧ?
— Гость (21/12/2004 11:54)   <#>
За что платят то и получают :-)

Да и хостинг блин дурацкий... Сказали что компилировать можно, а make: permission denied

cat: /proc/sys/kernel/random/poolsize: No such file or directory
cat: /proc/sys/kernel/random/entropy_avail: No such file or directory
— unknown (21/12/2004 12:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
За что платят то и получают

Стандартная ситуация :-)

>cat /proc/sys/kernel/random/poolsize
cat: /proc/sys/kernel/random/poolsize: No such file or directory
cat: /proc/sys/kernel/random/entropy_avail: No such file or directory

Sorry, это я про Linux. Про ядро 2.4. Как во Фре не знаю.
— Гость (21/12/2004 16:33)   <#>
В общем берет теперь все данные из /dev/urandom, вроде работает
:)
Общая оценка документа [показать форму]
средний балл: -0.75респондентов: 4