カテゴリー: Red Hat Enterprise Linux

rngd error

RHELでrngd errorなるものが出た。

rngdとはRandom Number Generator Daemonの略らしい。
乱数ジェネレーターと呼ばれるものらしい。

3.4. 乱数ジェネレーターの使用

簡単に解読されない安全な暗号鍵を生成するには、乱数のソースが必要になります。一般的に、番号がよりランダムであればあるほど、一意の鍵を得られる可能性が高まります。乱数生成のエントロピー は通常、コンピューティング環境の「ノイズ」または 乱数ジェネレーター のハードウェアを使用することで獲得されます。
rng-tools パッケージの一部である rngd デーモンは、エントロピーを引き出すために環境ノイズと乱数ジェネレーターの両方が使えます。このデーモンは、乱数度のソースが提供したデータがランダムかどうかをチェックし、その後にカーネルの乱数エントロピープールに保存します。これが生成した乱数は、/dev/random および /dev/urandom の各キャラクターデバイスから利用できます。
/dev/random と /dev/urandom の違いは、前者はブロックデバイスであり、適切な乱数出力の生成にエントロピーが不十分だと判断すると、乱数の提供が停止される一方で、/dev/urandom は非ブロックソースであり、カーネルのエントロピープールを再利用して無制限の仮の乱数を提供できる、という点です。ただし、この場合のエントロピーは低くなります。このため、長期の暗号鍵の作成には、/dev/urandom は使用しないでください。

つまるところ、カーネルが暗号化を使う為に乱数のシード的なものは、ソフトウェア的に”コンピューティング環境の「ノイズ」”から作られるものと専用のハードウェア(TPM Trusted Platform Module)やIntel IvyBridgeやHaswellプロセッサのRDRANDから作られるものがあるらしい。

でまぁ、

if you’ve got an external, physical device, you forgot to load the associated module. As most of the servers don’t have this kind of module, you can safely ignore this message.
RHEL7: How to get started with random number generator.

ということなので、乱数生成用の物理デバイスがない場合は無視して良い(´・ω・`)?