/proc/…/entropy_availが256
2023年10月19日
今まで気にしたこともなかったが、Monitorixでグラフ化し始めたおかげで、自宅サーバのOSバージョンアップ(厳密にはカーネルのバージョンアップ)を境にエントロピーが低下してたことに気付いた。
エントロピーって何ぞや?暗号化がらみだったっけ?と調べてみると、乱数の予測不能性みたいなものだそうな。
なので、暗号化がらみの処理(sshdの起動とかWiFi関連の初期化とか)でエントロピーが不足してると、エントロピーが溜まるまで処理が待たされる、なんてことがあるそうな。
そういえばバージョンアップ以降OS起動時にネットワークがつながるまで1分前後待たされるようになった気がするので、ちょっと対策してみることにした。
現在のエントロピーの値は以下のコマンドで確認できるとのこと。
$ cat /proc/sys/kernel/random/entropy_avail
256
ググって出てくる事例は大抵2,000とか3,000とかで、1,000以下だと少ないと言われてるのに256て…。
ラズパイも絡めて検索するとこんなページが見つかって、ドライバを入れれば解決するみたいなんだが、どうも最新の6.1カーネル(ラズパイ用)には該当のドライバがそもそも見当たらない。
どうすりゃいいんだろうなー、カーネルコンパイルとか今更めんどくさいんだけどなー、と思いつつ、英語情報にも目を通していったら、何のことはない、kernel 5.17から5.18あたりで大幅な修正があって、256で正常(十分)だそうな。(情報源:ここ経由でたどり着いたReditの投稿)
となると、起動が遅いのは別の理由ってことになるけど、まあそんなに困ってないから放置だな(笑
1件のピンバック
Raspberry PI 4 Model B(ラズパイ)で乱数生成の性能を検証してみる - のみしんブログ