Moin
auf einem Rechner habe ich:
open("/dev/random", O_RDONLY) = 9 fstat64(9, {st_mode=S_IFCHR|0644, st_rdev=makedev(1, 8), ...}) = 0 ioctl(9, SNDCTL_TMR_TIMEBASE or TCGETS, 0xbfffbb48) = -1 EINVAL (Invalid argument) mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb75e5000 read(9, "2\25\34O\326d\213\225\240\312\200'\237\212\236z\216!\n"..., 4096) = 340 close(9) = 0
auf einem anderen, quasi Spiegel-rechner:
open("/dev/random", O_RDONLY) = 9 fstat64(9, {st_mode=S_IFCHR|0644, st_rdev=makedev(1, 8), ...}) = 0 ioctl(9, SNDCTL_TMR_TIMEBASE or TCGETS, 0xbfffb1f8) = -1 EINVAL (Invalid argument) mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb75e5000 read(9,
An dieser Stelle bleibt der Prozeß stehen. Was ist da los?
PS.: das Programm ist 'gs'. Warum liest gs etwas aus /dev/random, wenn es eine *.ps nach PDF wandeln soll? Jedenfalls - gs ist damit kaputt und unbrauchbar auf diesem Rechner. Und das ist nicht lustig...
PS.: ja, die /dev/random sehen mit 'ls -l' gleich aus, und ich bin der gleiche User.
Andreas
Hi Andreas,
On Thu, Oct 21, 2004 at 16:11:47 +0200, Andreas Kretschmer wrote:
auf einem Rechner habe ich:
open("/dev/random", O_RDONLY) = 9
[...]
read(9, "2\25\34O\326d\213\225\240\312\200'\237\212\236z\216!\n"..., 4096) = 340 auf einem anderen, quasi Spiegel-rechner:
open("/dev/random", O_RDONLY) = 9
[...]
read(9,
An dieser Stelle bleibt der Proze? stehen. Was ist da los?
Aus /dev/random kommen immer nur so viele Bytes raus, wie der Entropie-Pool des Kernels vorraetig hat.
Der Pool wird durch zufaellige Ereignisse (z.B. Interrupts, erzeugt von Netzwerkkarten, IDE-Controllern, Keyboard, ...) gefuellt. Bleiben diese laengere Zeit aus, blockiert das Lesen von /dev/random so lange, bis der Entropie-Pool wieder entsprechend gefuellt ist.
Das /dev/random soll also "gute" -- weil nicht vorhersagbare -- Zufallszahlen liefern. Die "Billigvariante" ist /dev/urandom, das bei leerem Entropie-Pool mit Pseudo-Zufallszahlen weitermacht.
(Siehe dazu auch /usr/src/linux/drivers/char/random.c, "Theory of operation")
PS.: das Programm ist 'gs'. Warum liest gs etwas aus /dev/random, wenn es eine *.ps nach PDF wandeln soll? Jedenfalls - gs ist damit kaputt
Keine Ahnung, vielleicht fuer (nicht vorhersagbare) Dateinamen von Temporaerdateien.
bye, Chris
am 21.10.2004, um 16:11:47 +0200 mailte Andreas Kretschmer folgendes:
PS.: ja, die /dev/random sehen mit 'ls -l' gleich aus, und ich bin der gleiche User.
Ich habe jetzt /dev/random wie /dev/urandom angelegt. Scheint eine funktionierende Lösung zu sein. Schieße ich mir anderweitig damit ins Knie?
Andreas
Andreas Kretschmer schrieb:
am 21.10.2004, um 16:11:47 +0200 mailte Andreas Kretschmer folgendes:
PS.: ja, die /dev/random sehen mit 'ls -l' gleich aus, und ich bin der gleiche User.
Ich habe jetzt /dev/random wie /dev/urandom angelegt. Scheint eine funktionierende Lösung zu sein. Schieße ich mir anderweitig damit ins Knie?
Am schwersten wiegt wohl, dass der Zufall für Sicherheitskritisches evtl. nicht mehr zufällig genug ist. Du kannst selbst Interrupts erzeugen, indem du mit der Maus wackelst usw., möglicherweise reicht das, um das normale /dev/random zu füttern.
mfg, Fabian
am 22.10.2004, um 9:54:54 +0200 mailte Fabian Hänsel folgendes:
Andreas Kretschmer schrieb:
am 21.10.2004, um 16:11:47 +0200 mailte Andreas Kretschmer folgendes:
PS.: ja, die /dev/random sehen mit 'ls -l' gleich aus, und ich bin der gleiche User.
Ich habe jetzt /dev/random wie /dev/urandom angelegt. Scheint eine funktionierende Lösung zu sein. Schieße ich mir anderweitig damit ins Knie?
Am schwersten wiegt wohl, dass der Zufall für Sicherheitskritisches evtl. nicht mehr zufällig genug ist. Du kannst selbst Interrupts
Ja, mir klar. Dürfte aber nicht zum Problem werden.
erzeugen, indem du mit der Maus wackelst usw., möglicherweise reicht
Das ist ein Server ohne Maus, ohne X, im Serverraum stehend. Ich könnte Azubi dran setzen, damit er 8 Stunde/Tag auf der Tasatur klimpert, wäre auch eine Lösung. Nur weiß ich nicht, ob er die Klimaanlage so lange verträgt...
Andreas
On 22.10.04 Andreas Kretschmer (andreas.kretschmer@schollglas.com) wrote:
am 22.10.2004, um 9:54:54 +0200 mailte Fabian Hänsel folgendes:
Moin,
erzeugen, indem du mit der Maus wackelst usw., möglicherweise reicht
Das ist ein Server ohne Maus, ohne X, im Serverraum stehend. Ich könnte Azubi dran setzen, damit er 8 Stunde/Tag auf der Tasatur klimpert, wäre auch eine Lösung. Nur weiß ich nicht, ob er die Klimaanlage so lange verträgt...
random(4)
The random number generator gathers environmental noise from device drivers and other sources into an entropy pool. The generator also keeps an estimate of the number of bits of noise in the entropy pool.
From this entropy pool random numbers are created.
Ich kann Dir (gegen Geld) ein Programm schicken, was ein bißchen Traffic auf der Netzwerkkarte erzeugt.
H.
am 22.10.2004, um 11:05:23 +0200 mailte Hilmar Preusse folgendes:
Ich kann Dir (gegen Geld) ein Programm schicken, was ein bißchen Traffic auf der Netzwerkkarte erzeugt.
Nett, aber bei im Schnitt 30 Remote-Usern denke ich, ausreichend Traffic zu haben. Dazu kommt stündlich ein rsync, wo auch gut Traffic kommt.
Es handelt sich um eine 4-CPU-Kiste, 3 Ghz, 8 GByte RAM, ca. 900 Prozesse derzeit.
Andreas
Hi Andreas,
On Fri, Oct 22, 2004 at 09:25:28 +0200, Andreas Kretschmer wrote:
Ich habe jetzt /dev/random wie /dev/urandom angelegt. Scheint eine funktionierende Loesung zu sein. Schiesse ich mir anderweitig damit ins Knie?
Naja, alle Anwendungen, die "kryptographisch wertvolle" Zufallszahlen brauchen, kriegen nun den algorithmisch generierten Billigschrott aus /dev/urandom.
bye, Chris
am 22.10.2004, um 11:07:45 +0200 mailte Christian Perle folgendes:
Hi Andreas,
On Fri, Oct 22, 2004 at 09:25:28 +0200, Andreas Kretschmer wrote:
Ich habe jetzt /dev/random wie /dev/urandom angelegt. Scheint eine funktionierende Loesung zu sein. Schiesse ich mir anderweitig damit ins Knie?
Naja, alle Anwendungen, die "kryptographisch wertvolle" Zufallszahlen brauchen, kriegen nun den algorithmisch generierten Billigschrott aus /dev/urandom.
Verschmerzbar. Bis vor ca. 2 Monaten war das ein anderer Server, da wurschtelten die User (derzeit 30, es können aber auch mal 50 sein) via Telnet drauf rum. Nun ist es SSH, aber es ist halt keine Bank oder so.
Mal sehen, Sonntag 10 Uhr ist reboot. Ich schau dann mal rein, ob das Device wieder heile ist...
Andreas
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Christian Perle -
Fabian Hänsel -
Hilmar Preusse