Hallo,
da mir gerade an anderer Stelle ein aehnliches Problem untergekommen ist, habe ich etwas weiter gesucht und das hier gefunden:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572
tl;dr: Seit Kernel commit 43838a23a0 kann sich ein Prozess nicht mehr darauf verlassen, dass der getrandom() Syscall *nicht* blockiert, obwohl kein Flag GRND_RANDOM gesetzt ist.
getrandom() ist ein relativ neuer Syscall und nicht zu verwechseln mit Lesen aus /dev/random oder /dev/urandom.
Symptom hier ist: System bootet und bleibt noch vor dem Starten der Login-Prompts haengen. Dieser Zustand wird erst verlassen, wenn ausreichend viel auf der Tastatur rumgetippt wurde. Das fuellt den Entropie-Pool im Kernel und fuehrt schliesslich dazu, dass das blockierende getrandom() zurueckkehrt. Der Aufruf von getrandom() scheint in diesem Fall direkt im systemd stattzufinden.
Gruss, Christian