由于/dev/random的可用熵过低(导致exim的TLS连接尝试失败),导致我们的networking出现VPN端点和邮件中继,因此我们遇到了一些小问题。
这台机器什么都不做,所以正常的进入熵池(来自磁盘访问等事件的中断时间)是不够的。 作为一个快速入门,我设置了一个循环脚本,以几MB /秒的速度从/dev/hda读取数据,从而保持最终状态。 除了购买硬件RNG之外,是否还有一种比较简单的方法来从其他地方为熵进行pipe道数据传输,比如我们的文件服务器用于熵池的数据副本? 我发现了几个使用rng-tools从/dev/urandom在同一台或另一台机器上提供的技巧,但是“感觉很脏”。
另外,是否可以增加最大池大小? 目前似乎最高为3585。
如果你已经准备好了,那么audio熵守护进程或video熵守护进程呢? 只要放一些video或audio剪辑运行,让他们为你产生随机性。
less一些野生的方法是定时器熵守护进程 。
主板是否有audio芯片? 在这种情况下,你可以使用“白噪声”熵。
看看这篇文章 。
我意识到你最初的发布表明了一个非硬件RNG解决scheme的偏好。 不过,我最近收购了其中的一个: http : //www.entropykey.co.uk/,而且必须说它的成本相对较低。 另外,它可以在多台机器之间通过networking共享。