ComputerBase Menü
Aktuelles
  • ComputerBase erhält eine Provision für Käufe über eBay-Links.

Available Entropy drastisch gesunken nach Kernel Update

R

riversource

Captain
Registriert
Juli 2012
Beiträge
3.224
Bei mir gab es gestern ein Update des Raspberry Pi Kernels (raspberrypi-kernel Paket Version 1:1.20220811-1, Linux 5.15.56). Nach dem erforderlichen Reboot ist die verfügbare Entropie (available entropy) drastisch eingebrochen:
1660751686347.png

Ich nutze den rngd und hab dessen Einstellungen hin und hergewälzt, aber ohne Erfolg. Ich hab noch einen anderen Raspi hier, der das Update noch nicht bekommen hat, und der funktioniert normal.

Eine Suche in den üblich verdächtigen Foren und Internetseiten hat nichts gebracht. Hat jemand von euch Hinweise?
 
  • Gefällt mir
Reaktionen: madmax2010
Danke für den Hinweis. Der hat mich auf die Idee gebracht, die Suche ein wenig weiterzuspannen. Möglicherweise ist das gar kein Raspi spezifisches Problem:
https://www.reddit.com/r/archlinux/comments/v75t5w/entropy_of_devrandom_stuck_at_256/
https://unix.stackexchange.com/ques...of-proc-sys-kernel-random-entropy-avail-and-p

Demnach wurde das Entropie Backend im Linux Kernel überarbeitet, in der Folge meldet der Kernel nun konstant 256 Bytes verfügbare Entropie unabhängig von der Nutzung.

Ich werde das mal im Auge behalten.
 
  • Gefällt mir
Reaktionen: madmax2010
Same. Ich bin da noch nicht drüber gestolpert. Ich habe auf den meisten Servern Alma Linux 9, Debian 11 und Ubuntu 20.04.
noch ist der change nirgends angekommen, aber das wird noch ein Riesenspaß. Sollte man bei der nächsten DistUpgrade runde im Auge behalten
Danke für den Thread. Ich habe mir den mal gebookmarked.. Den check haben wir auch aktiv.. das wird u.u bei diversen Systemen ein großer Spaß :)

The modern Linux RNG is extremely fast at generating entropy on demand and doesn't need to have as large a store of entropy anymore. The new value of 256 was found to work well with common cryptographic algorithms.
Zum Vergrößern anklicken....
kannst du das auf dem raspi bestätigen, oder musst du warten?
---

Ich bestell schonmal.. https://www.ebay.de/itm/153339621512
gibt es schon EaaS Lösungen? Der Free Tier bekommt dann Hintergrundstrahlung und Enterprise Accounts bekommen Premium Entropie aus verstrahlten Zonen?

Edit: Ok, das sollte ein Witz sein. https://www.apriorit.com/dev-blog/535-entropy-as-a-service Ich geh dann mal.
 
Zuletzt bearbeitet:
Nein, Einschränkungen habe ich keine feststellen können. Die üblichen FIPS Tests liegen in der gleichen Größenordnung, wie vorher.
 
  • Gefällt mir
Reaktionen: madmax2010
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz