Haveged
Haveged プロジェクトは、HAVEGE アルゴリズムに基づいた予測不可能の使いやすい乱数生成器を提供することを目的としたプロジェクトです。Haveged は主にヘッドレス・サーバ (headless server) など、Linux の random デバイスを使うにあたってエントロピーが少ない状況を改善するために考案されました [1]。
利用可能なエントロピーを表示する
haveged が必要かどうかわからない(もしくは迷っている)なら、次のコマンドを実行してください:
# cat /proc/sys/kernel/random/entropy_avail
このコマンドは、あなたのサーバがどれくらいエントロピーを確保しているかを表します。 もし、この値が低い(1000以下)なら、haveged をインストールするべきです。暗号アプリケーションは十分なエントロピーが貯まるまで動きません。 結果として、例えばあなたのサーバをソフトウェアアクセスポイントとして使っている場合、wlan スピードが低下するかもしれません。
インストール後、もう一度コマンドを実行して確認してみてください。どれくらい haveged があなたのサーバのエントロピープールを加速させたかがお分かりいただけるでしょう。
インストール
公式リポジトリから haveged パッケージをインストールします。
サービス
パッケージには haveged.service
が付属しています。systemd を見てください。
代替
rng-tools も同じようなサービスを提供します。