brikler schrieb
warum eigentlich haveged? systemd hat doch seinen eigenen zufallszahlen generator…?
[Unit]
Description=Load/Save Random Seed
Documentation=man:systemd-random-seed.service(8) man:random(4)
DefaultDependencies=no
RequiresMountsFor=/var/lib/systemd/random-seed
Conflicts=shutdown.target
After=systemd-remount-fs.service
Before=sysinit.target shutdown.target
ConditionVirtualization=!container
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/lib/systemd/systemd-random-seed load
ExecStop=/usr/lib/systemd/systemd-random-seed save
TimeoutSec=30s
Das ist kein Zufallszahlengenerator, sondern ein Seed Generator.
Havaged ist auch kein Zufallszahlengenerator, sondern ein
Entropiegenerator.
Wird haben es hier also mit drei verschiedenen Dingen zu tun.
Random Seed Generator → benötigt → Random Number Generator → benötigt → Entropie.
Bei zu geringer Entropie warten
CSPRNG auf mehr Entropie um eine Vorhersagbarkeit der Zufallszahlen auszuschließen.
Wenn die Entropie gerade aufgebraucht ist, hilft z.B. das Erzeugen von Input / Driver Noise (→ "Wenn ich auf der Tastatur rumtippe gehts....").
Oder man lässt das eine Software, z.B. havaged, machen.