GNU/Linux >> Belajar Linux >  >> Debian

Debian – Ketika Saya Masuk, Itu Hang Sampai Crng Init Selesai?

Ketika saya masuk dengan LightDM di laptop saya yang menjalankan Debian Unstable, baru-baru ini mulai hang selama sekitar 2 menit hingga journalctl menunjukkan pesan kernel: random: crng init done . Ketika saya menekan tombol acak pada keyboard saya saat hang, itu masuk lebih cepat (sekitar 10 detik). Sebelum saya tidak mengalami masalah ini, apakah ada cara untuk memperbaikinya?

Sunting:menggunakan linux-image-4.15.0-3-amd64 bukannya linux-image-4.16.0-1-amd64 berfungsi, tetapi saya tidak ingin menggunakan kernel yang lebih lama.

Jawaban yang Diterima:

Sepertinya beberapa komponen dari sistem Anda memblokir saat mencoba mendapatkan data acak dari kernel (mis. membaca dari /dev/urandom atau panggil getrandom() ) karena entropi (keacakan) yang tersedia tidak mencukupi.

Saya tidak memiliki penjelasan yang siap mengapa masalah bergantung pada versi kernel tertentu, atau komponen mana pada sistem Anda yang benar-benar diblokir, tetapi terlepas dari akar penyebabnya,

Memang, seperti yang ditunjukkan oleh Bigon dalam jawabannya, tampaknya itu adalah bug kernel yang diperkenalkan pada 4.16:

Bug ini diperkenalkan oleh "crng_init> 0" menjadi "crng_init> 1"
perubahan dalam komit ini:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux. git/commit/?id=43838a23a05fbd13e47d750d3dfd77001536dd33

Perubahan ini secara tidak sengaja berdampak pada urandom_read, menyebabkan status
crng_init==1 diperlakukan sebagai tidak diinisialisasi dan menyebabkan urandom
diblokir, meskipun status ini khusus untuk mendukung
kebutuhan non-kriptografik saat boot:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c# n1863

Mengembalikan 43838a23a05f (“random:fix crng_ready() test”) memperbaiki bug
(diuji dengan 4.16.5-1), tetapi ini dapat menyebabkan masalah keamanan
(CVE-2018-1108 disebutkan dalam 43838a23a05f ). Saya sedang menguji perbaikan yang lebih
dilokalkan yang seharusnya lebih cocok untuk upstream.

(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82)

…Tetap saja, Anda dapat mencoba menggunakan haveged atau rng-tools untuk mengumpulkan entropi lebih cepat.


Debian

  1. Membangun kernel Linux dengan cara Debian

  2. Kernel Panik Saat Memutakhirkan Ke 10.10?

  3. Lingkungan Peretasan Kernel

  1. Kernel kustom di Ubuntu/Debian – bagaimana, kapan dan mengapa

  2. Instalasi kernel deb di lingkungan chroot Debian

  3. Debian – Ke mana /etc/init.d/skeleton?

  1. Cara Mengkompilasi Kernel - Cara Debian

  2. Debian – Temukan Boot Log In Debian 8 (untuk Debug Masalah Autostart)?

  3. Debian – Gunakan Aes-ni Di Debian?