it-swarm.com.de

Wenn ich mich anmelde, bleibt es hängen, bis crng init fertig ist

Wenn ich mich mit LightDM auf meinem Laptop anmelde, auf dem Debian Unstable ausgeführt wird, hängt es seit ungefähr 2 Minuten, bis journalctl die Meldung kernel: random: crng init done Zeigt. Wenn ich zufällige Tasten auf meiner Tastatur drücke, während sie hängt, meldet sie sich schneller an (ca. 10 Sekunden). Gibt es eine Möglichkeit, das Problem zu beheben, bevor ich es nicht hatte?

Bearbeiten: Die Verwendung von linux-image-4.15.0-3-AMD64 Anstelle von linux-image-4.16.0-1-AMD64 Funktioniert, aber ich möchte keinen älteren Kernel verwenden.

24
wb9688

Sieht aus wie eine Komponente Ihrer Systemblöcke, während Sie versuchen, zufällige Daten vom Kernel abzurufen (d. H. Von /dev/urandom Lesen oder getrandom() aufrufen), da nicht genügend Entropie (Zufälligkeit) verfügbar ist.

Ich habe keine Erklärung dafür, warum das Problem von einer bestimmten Kernelversion abhängt oder welche Komponente auf Ihrem System tatsächlich blockiert, aber unabhängig von der Grundursache.

Wie Bigon in seiner Antwort hervorhob, scheint es sich tatsächlich um einen Kernel-Fehler zu handeln, der in 4.16 eingeführt wurde:

Dieser Fehler wird durch die Änderung "crng_init> 0" in "crng_init> 1" in diesem Commit verursacht: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux. git/commit /? id = 43838a23a05fbd13e47d750d3dfd77001536dd

Diese Änderung wirkt sich versehentlich auf urandom_read aus, wodurch der Status crng_init == 1 als nicht initialisiert behandelt wird und urandom blockiert wird, obwohl dieser Status speziell nicht unterstützt wird -verschlüsselte Anforderungen beim Booten: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n186 =

Das Zurücksetzen von 43838a23a05f ("random: fix crng_ready () test") behebt den Fehler (getestet mit 4.16.5-1), dies kann jedoch zu Sicherheitsbedenken führen (CVE-2018-1108 wird in 43838a23a05f erwähnt). Ich teste einen lokalisierten Fix, der für den Upstream schmackhafter sein sollte.

( https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82 )

... Trotzdem können Sie versuchen, haveged oder rng-tools zu verwenden, um die Entropie schneller zu erfassen.

16
intelfx

Es ist eine Änderung (Fehler?) Im Kernel, siehe: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572

Um diese Installation zu mildern rng-tools5 scheint zu helfen. Beachten Sie, dass ich nicht weiß, ob die Installation dieses Pakets Auswirkungen auf die Generierung starker Kryptografieschlüssel hat oder nicht

Bearbeiten: Anscheinend sollte das Problem durch Aktualisieren von util-linux 2.32 behoben werden

7
Bigon

Es ist ein Kernel-Fehler, der bei verschiedenen Kerneln auftreten kann.

Laufen apt-get install rng-tools as su im Terminal sollte funktionieren.

6
Giulio G

rng-tools hilft nur, wenn Ihr System Hardware-Unterstützung für Zufallszahlen bietet, wie z. B. den " Secure Key " von Intel. Auf diese Weise erfunden mit Ivy Bridge . Meine Systeme mit 1037u-Prozessoren (basierend auf Ivy Bridge) haben nicht diese Hardware-Unterstützung. Deshalb rng-tools nicht helfen.

Auf einem anderen System hier mit einem Sandy Bridge i3-Prozessor rng-tools hilf. Der Dienst rngd muss sehr früh im Startvorgang gestartet werden, um die Entropie-Warteschlange zu füllen. Dies ist in der Startsequenz mit Ubuntu der Fall. Ich weiß nicht, ob dies für andere Distributionen zutrifft, aber Sie können es herausfinden, da der Start von rngd im Syslog protokolliert wird.

2
J. Schwender

Kann auch nach dem Löschen der Swap-Partition auftreten

Das Hängen vor kernel: random: crng init done Kann auch nach dem Löschen einer Swap-Partition erfolgen.

Wenn eine Swap-Partition gelöscht wird, ist die Konfigurationsdatei /etc/initramfs-tools/conf.d/resumesollte entweder vollständig leer sein oder RESUME= Lesen. Löschen Sie eine UUID-Nummer. RESUME=NONE Ist ungültig.

$ Sudo vim /etc/initramfs-tools/conf.d/resume

Das ursprüngliche Dateisystem RAM) muss aktualisiert werden, damit diese Änderungen wirksam werden:

$ Sudo update-initramfs -u
2

In meinem Fall habe ich einen Debian Buster (Kernel 4.19.0-4-AMD64) VM auf Proxmox VE.

Die Lösung bestand darin, der VM ein VirtIO RNG Gerät hinzuzufügen. Unter Proxmox wird dazu die VM-Konfigurationsdatei bearbeitet.

In meinem Fall habe ich /etc/pve/qemu-server/110.conf und fügte die folgende Zeile hinzu:

args: -device virtio-rng-pci

Keine Userspace-Tools (z. B. rng-tools oder haveged) wurden benötigt.

1