GNU/Linux >> Linux Esercitazione >  >> Debian

Debian – Quando eseguo l'accesso, si blocca fino al completamento di Crng Init?

Quando accedo con LightDM sul mio laptop con Debian Unstable, recentemente ha iniziato a bloccarsi per circa 2 minuti fino a journalctl mostra il messaggio kernel: random: crng init done . Quando premo tasti casuali sulla mia tastiera mentre si blocca, si collega più velocemente (circa 10 secondi). Prima non avevo questo problema, c'è un modo per risolverlo?

Modifica:utilizzando linux-image-4.15.0-3-amd64 invece di linux-image-4.16.0-1-amd64 funziona, ma non voglio usare un kernel più vecchio.

Risposta accettata:

Sembra un componente dei blocchi di sistema durante il tentativo di ottenere dati casuali dal kernel (ad esempio la lettura da /dev/urandom o chiamando getrandom() ) a causa dell'insufficiente entropia (casualità) disponibile.

Non ho una spiegazione pronta del motivo per cui il problema dipende da una particolare versione del kernel o da quale componente del tuo sistema si blocca effettivamente, ma indipendentemente dalla causa principale,

In effetti, come sottolineato da Bigon nella sua risposta, sembra essere un bug del kernel introdotto in 4.16:

Questo bug è introdotto dalla modifica da "crng_init> 0" a "crng_init> 1"
in questo commit:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux. git/commit/?id=43838a23a05fbd13e47d750d3dfd77001536dd33

Questa modifica influisce inavvertitamente su urandom_read, causando il trattamento dello stato
crng_init==1 come non inizializzato e il blocco di urandom
, nonostante questo stato esista specificamente per supportare
esigenze non crittografiche all'avvio:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c# n1863

Il ripristino di 43838a23a05f ("random:fix crng_ready() test") risolve il bug
(testato con 4.16.5-1), ma ciò potrebbe causare problemi di sicurezza
(CVE-2018-1108 è menzionato in 43838a23a05f ). Sto testando una correzione più
localizzata che dovrebbe essere più appetibile a monte.

(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82)

…Tuttavia, puoi provare a usare haveged o rng-tools per raccogliere entropia più velocemente.


Debian

  1. Kernel personalizzati in Ubuntu/Debian:come, quando e perché

  2. Costruire kernel Linux alla maniera Debian

  3. Installazione del kernel deb in ambiente Debian chroot

  4. Debian – Dove /etc/init.d/skeleton?

  5. Ambiente di hacking del kernel

Gestione centralizzata dei log installando rsyslog su Debian 11!

Come installare il kernel Liquorix su Debian 11 Bullseye

Come installare il kernel XanMod su Debian 11 Bullseye

Installa/aggiorna Linux Kernel 5.16 su Debian 11 Bullseye

Come installare Linux Kernel 5.15 su Debian 11

Debian:quanto è fluido l'aggiornamento del kernel Linux in Debian 8.5?