On Mon, 20 Apr 2015 14:23, Handwerker, Jan (IMK) <jan.handwerker@...> wrote:
Ha!
Alle Erfolgsmeldung zurück. Die ausreichende Entropie steht wohl nur für eine einzige Mail zur Verfügung. Schon bei der zweiten Mail steht da wieder "no entropy for TLS key generation"...
Ein c_rehash /etc/ssl/certs behebt das Problem dann für die nächste Mail.
Aber das kann keine Lösung sein, dass ich nach jeder Mail diesen Befehl absetze - selbst wenn ich das automatisiere...
Gruß Jan
Eh? Nun, die "entropy", also Zufallszahlen, sind so eine Sache. Weil das immer mehr zum Problem wird, wurde ein Daemon entwickelt, der mehr Zufall in die /dev/random stopft: "haveged" "rpm -qi haveged" (gekürzt, Auszug): [code] Name : haveged Group : System/Daemons Packager : http://bugs.opensuse.org Vendor : openSUSE URL : http://www.issihosts.com/haveged/ Summary : Feed entropy into random pool Description : The haveged daemon feeds the linux entropy pool with random numbers generated from hidden processor state. [/code] Also in der normalen Distro (mindestens seit 12.3). Guck mal ob Du den installiert hast, wenn nicht, sollte das eine Verbesserung bringen. Andernfalls, must Du mal gucken wer denn alles an deinem "Random" - Pool nuckelt und ihn leer saugt: "lsof |grep random" (als root) gibt einen Überblick, aber nicht alle Antworten. - Yamaban.