, последнее обновление:

Недостаточная энтропия PRNG в виртуальных машинах на базе KVM

Не так давно я столкнулся с проблемой при установке одной программы - недостаточная энтропия PRNG для шифрования данных. Программа использует некий ключ, который генерируется на основе PRNG и хочет некоторое количество случайных (или псевдослучайных) данных.

Решение проблемы - установить haveged, который “генерирует” около 1 МБ случайных данных и держит их в памяти.

Стоит учесть, что это программно сгенерированные данные, и полагаться на haveged в бою при использовании именно систем шифрования данных не стоит. haveged, конечно, поможет в виртуалках, особенно на системах вроде Proxmox, где использовать virtio-rng очень проблемтично, если вообще возможно. О возможных угрозах безопасности неплохо написано тут.