[Eisfair] bind9 läuft nicht
Marcus Röckrath
marcus.roeckrath at gmx.de
Di Jun 30 22:00:53 CEST 2020
Hallo Uwe,
Uwe Kunze wrote:
>>>> und dann steht beim Boot nicht genügend Entropie zur Verfügung
>
> ich hab da mal nachgelesen, meine grundsätzliche Frage konnte ich aber
> bisher nicht klären:
>
> Der Haveged-Daemon stellt (schnell und effektiv) einen Pool von
> Zufallszahlen bereit (/dev/random), um damit z.B. Schlüssel etc.
> erzeugen zu können.
>
> Auf meinem Methusalem (mit 3.2er Kernel) gibts noch keinen
> Haveged-Daemon ... trotzdem startet der bind (zügig und unauffällig).
>
> Warum wird also jetzt (für den 4er Kernel) "zusätzliche Entropie"
> benötigt ... während sie ja beim 3er Kernel offenbar "ausreicht" ?
Wir haben nur festgestellt, dass beim Wechsel auf den 4er-Kernel bestimmte
Entropie verbrauchende Prozesse wie der Aufbau einer ssh-Verbindung
eventuell deutlich verzögert waren und sind dann - wie andere Distris auch
- dazu übergegangen, den haveged einzuführen.
Auch der Kernel selbst verbraucht regelmäßig zig Bytes aus dem Pool, für
welche Zwecke genau, müsste man einen Kernel-Spezi fragen. Dabei werden
auch deutlich längere Schlüssel gegenüber früher beitragen..
> Welches Programm (außer bind) braucht den noch zum Starten oder im
> laufenden Betrieb Entropie ... außer, wenn jemand gerade explizit einen
> Schlüssel erzeugt ?
apache, ssh, ..., alle verschlüsselte Kommunikation zwischen zwei
Endpunkten, ob lokal oder zwischen zwei PCs.
Ich bin zu wenig Fachmann auf dem Gebiet, um hier eine wirklich fundierte
Antwort zu geben.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair