再びゴソゴソと検索
GCE だと virtio_rng とやらがあるらしい: Enabling Virtio RNG
いつからあるんだろうか、軽く調べた限りでは詳細はわからなかったものの GitHub 上のコメントをみると少なくとも 2019年初めにはあったようだ。
2016年の時点になかったらしいのが伺える https://github.com/travis-ci/travis-ci/issues/1913#issuecomment-205651263 この後 2019年2月にコメントあり、Red Hat の bugzilla https://bugzilla.redhat.com/show_bug.cgi?id=1572944#c79 を書かれていてそこには "GCE (Google Cloud Engine) now supports project/instance metadata 'google-compute-enable-virtio-rng=true' to get a virtio-rng device." と。
2014年の時点でも issue あり https://github.com/cloudius-systems/osv/issues/376
virtio_rng つかわない/つかえない場合はここに書かれているような何かを使う。自分は rng-tools しか入れたことがないので rng-tools 周りを改めて見てみると、2018年に jitter をエントロピーソースに加える変更あり。 Add Jitter entropy source #17 で jitterentropy-libraryを取り込んで使うようにした、と。jitterentropy-library を作った人は作った人で jitterentrophy-rngd なるものを作っているという。
rng-tools の ChangeLog は全く更新されていない模様。v6.3 から件の変更がふくまれている。
The rng-tools official repository (formerly part of the gkernel project on sourceforge) と書かれているので gkernel project とやらを調べれば v5 より前のバージョンの様子がわかるのかな。5 から 6 まで13年開いている・・?
Springdale 8.3 で最新のパッケージ入れて確認
[katsuji@sdl8 ~]$ rpm -q rng-tools
rng-tools-6.8-3.el8.x86_64
[katsuji@sdl8 ~]$ rpm -qi rng-tools
Name : rng-tools
Version : 6.8
Release : 3.el8
Architecture: x86_64
Install Date: 2020年12月18日 02時34分43秒
Group : System Environment/Base
Size : 120384
License : GPLv2+
Signature : RSA/SHA256, 2020年05月15日 00時53分41秒, Key ID 16cfc33341a40948
Source RPM : rng-tools-6.8-3.el8.src.rpm
Build Date : 2020年04月29日 15時57分15秒
Build Host : focus.springdale.princeton.edu
Relocations : (not relocatable)
URL : https://github.com/nhorman/rng-tools
Summary : Random number generator related utilities
Description :
Hardware random number generation tools.
[katsuji@sdl8 ~]$ rngd --version
rngd 6.8
Copyright 2001-2004 Jeff Garzik
Copyright 2017 Neil Horman
Copyright (c) 2001 by Philipp Rumpf
This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
[katsuji@sdl8 ~]$ sudo systemctl status rngd
● rngd.service - Hardware RNG Entropy Gatherer Daemon
Loaded: loaded (/usr/lib/systemd/system/rngd.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-12-30 01:15:23 JST; 2min 25s ago
Main PID: 854 (rngd)
Tasks: 2 (limit: 11218)
Memory: 2.7M
CGroup: /system.slice/rngd.service
└─854 /sbin/rngd -f --fill-watermark=0
12月 30 01:15:23 sdl8.localdomain systemd[1]: Started Hardware RNG Entropy Gatherer Daemon.
12月 30 01:15:23 sdl8.localdomain rngd[854]: Initializing available sources
12月 30 01:15:23 sdl8.localdomain rngd[854]: Failed to init entropy source hwrng
12月 30 01:15:23 sdl8.localdomain rngd[854]: Enabling RDSEED rng support
12月 30 01:15:23 sdl8.localdomain rngd[854]: Initializing entropy source rdrand
12月 30 01:15:26 sdl8.localdomain rngd[854]: Initializing AES buffer
12月 30 01:15:26 sdl8.localdomain rngd[854]: Enabling JITTER rng support
12月 30 01:15:26 sdl8.localdomain rngd[854]: Initializing entropy source jitter
[katsuji@sdl8 ~]$ cat /etc/springdale-release
Springdale Open Enterprise Linux release 8.3 (Modena)
・・と、ログに Enabling JITTER rng support やら Initializing entropy source jitter が出てくる。
0 件のコメント:
コメントを投稿