Bessere Zufallszahlen erzeugen.
Problem
/dev/random erzeugt bekanntermaßen Zufallszahlen. Es bedient sich aus
den Block-Devices wie Tastatur, Maus, Festplatte. Bei einem Server ohne
diese Eingabegeräte oder auch bei virtuellen Server gibt's da wenig
Eingaben, mit der Folge, dass der Puffer recht schnell leer ist und dann
wieder gewartet werden muss (blockt).
/dev/urandom liefert zwar schneller und kontinuierlicher
Zufallszahlen, ist aber nicht zu 100% sicher. Wenn dann Prozesse stehen,
weil auf Zufallszahlen gewartet wird, ist das blöd. Zudem saugt er erst
einmal den Pool von /dev/random leer - auch unschön.
Lösung
Havege (HArdware Volatile Entropy Gathering and Expansion) bedient
sich aus noch mehr Quellen (Caches, Pipelines, etc.) und damit konnte
ich für reichlich Zufallszahlen sorgen und der betroffene Prozess
wartete bisher nie wieder auf neue Zahlen - bisher habe ich gute
Erfahrungen damit gemacht.
Haveged sollte sich in den Standard-Paket-Quellen der jeweiligen
Linux-Distribution finden lassen.