Khi tôi đăng nhập bằng LightDM trên máy tính xách tay chạy Debian Không ổn định, gần đây nó đã bắt đầu treo trong khoảng 2 phút cho đến khi journalctlhiển thị thông báo kernel: random: crng init done. Khi tôi nhấn các phím ngẫu nhiên trên bàn phím trong khi treo, nó sẽ đăng nhập nhanh hơn (khoảng 10 giây). Trước khi tôi không gặp phải vấn đề này, có cách nào để tôi có thể khắc phục không?

Chỉnh sửa: sử dụng linux-image-4.15.0-3-amd64thay vì linux-image-4.16.0-1-amd64hoạt động, nhưng tôi không muốn sử dụng kernel cũ hơn.

Có vẻ như một số thành phần của khối hệ thống của bạn trong khi cố gắng lấy dữ liệu ngẫu nhiên từ hạt nhân (tức là đọc từ /dev/urandomhoặc gọi getrandom()) do không đủ entropy (tính ngẫu nhiên).

Tôi không có lời giải thích sẵn sàng cho lý do tại sao sự cố phụ thuộc vào một phiên bản kernel cụ thể hoặc thành phần nào trên hệ thống của bạn thực sự chặn, nhưng bất kể nguyên nhân gốc,

Thật vậy, như Bigon đã chỉ ra trong câu trả lời của mình , nó dường như là một lỗi kernel được giới thiệu trong 4.16:

Lỗi này được giới thiệu bởi thay đổi "crng_init> 0" thành "crng_init> 1" trong cam kết này: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/ ? id = 43838a23a05fbd13e47d750d3dfd77001536dd33

Thay đổi này vô tình tác động đến urandom_read, khiến trạng thái crng_init == 1 bị coi là chưa được khởi tạo và khiến urandom bị chặn, mặc dù trạng thái này tồn tại đặc biệt để hỗ trợ các nhu cầu phi mật mã khi khởi động: https://git.kernel.org/pub /scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1863

Hoàn nguyên 43838a23a05f ("ngẫu nhiên: sửa lỗi crng_ đã () kiểm tra") sửa lỗi (được kiểm tra với 4.16.5-1), nhưng điều này có thể gây ra lo ngại về bảo mật (CVE-2018-1108 được đề cập trong 43838a23a05f). Tôi đang thử nghiệm một bản sửa lỗi cục bộ hơn để có thể dễ dàng hơn để ngược dòng.

( https://bugs.debian.org/cgi-bin/orpreport.cgi?orms=897572#82 )

... Tuy nhiên, bạn có thể thử sử dụng havegedhoặc rng-toolsthu thập entropy nhanh hơn.

Đó là một sự thay đổi (lỗi?) Trong kernel, xem: https://bugs.debian.org/cgi-bin/ormsreport.cgi?orms=897572

Để giảm thiểu việc cài đặt rng-tools5dường như có ích. Lưu ý rằng tôi không biết việc cài đặt gói này có ảnh hưởng hay không đối với việc tạo khóa mật mã mạnh

Chỉnh sửa: Rõ ràng việc cập nhật produc-linux 2.32 sẽ khắc phục sự cố

Đó là một lỗi kernel có thể xảy ra với các kernel khác nhau.

Chạy apt-get install rng-toolsnhư sutrong thiết bị đầu cuối nên làm việc.

rng-toolschỉ giúp nếu hệ thống của bạn có hỗ trợ phần cứng cho các số ngẫu nhiên, như " Khóa bảo mật " của intel . Cách này được phát minh với Ivy Bridge . Các hệ thống của tôi với bộ xử lý 1037u (dựa trên cầu ivy) không có hỗ trợ phần cứng này. Do đó rng-toolskhông giúp đỡ.

Trên một hệ thống khác ở đây với bộ xử lý i3 cầu cát rng-toolsgiúp đỡ. Các rngddịch vụ phải được bắt đầu từ rất sớm trong quá trình khởi động, để lấp đầy hàng đợi entropy lên. Đây là trường hợp trong trình tự khởi động với Ubuntu, tôi không biết điều này có đúng với các bản phân phối khác không, nhưng bạn có thể tìm hiểu, khi bắt đầu rngdđăng nhập vào syslog.

Cũng có thể xảy ra sau khi xóa phân vùng trao đổi

Treo trước kernel: random: crng init donecũng có thể xảy ra sau khi xóa một phân vùng trao đổi.

Nếu phân vùng trao đổi bị xóa, tệp cấu hình /etc/initramfs-tools/conf.d/resume sẽ hoàn toàn trống hoặc đọc RESUME=. Xóa bất kỳ số UUID. RESUME=NONEkhông hợp lệ

$ sudo vim /etc/initramfs-tools/conf.d/resume

Hệ thống tập tin RAM ban đầu yêu cầu cập nhật để những thay đổi này có hiệu lực:

$ sudo update-initramfs -u

Trong trường hợp của tôi, tôi đã chạy 4.19.0-4-amd64máy ảo Debian Buster (kernel ) trên Proxmox VE.

Giải pháp là thêm một thiết bị VirtIO RNG vào VM. Trên Proxmox, điều này được thực hiện bằng cách chỉnh sửa tệp cấu hình VM .

Trong trường hợp của tôi, tôi đã chỉnh sửa /etc/pve/qemu-server/110.confvà thêm dòng sau:

args: -device virtio-rng-pci

Không có công cụ không gian người dùng (ví dụ rng-toolshoặc haveged) là cần thiết.