В настоящее время у меня максимальный размер 4096 байт:
$ cat /proc/sys/kernel/random/poolsize
4096
Мне нужно сгенерировать много ключей PGP, и мне действительно нужно использовать /dev /random по соображениям безопасности.
Я искал несколько флагов ядра об этом размере пула, но ничего не нашел.
Чтобы изменить размер пула (ов) в последних ядрах (2.6 и более поздних), вам нужно будет исправить и перекомпилировать ядро, так как конфигурация жестко закодирована:
Обязательное примечание: размер пула энтропии не очень подходит для вашего случая использования. Вместо этого гораздо важнее, насколько быстро пополняется пул. Но изменение размера пула энтропии не влияет на скорость пополнения пула, поэтому увеличение размера пула практически не имеет смысла.
Если, как вы заявляете, вам действительно действительно нужно сгенерировать много ключей, тогда вы должны получить выделенный аппаратный RNG, потому что /dev/random , вероятно, не очень хороший выбор.
Кроме того, если вы этого не сделали, прочитайте https://www.2uo.de/myths-about-urandom/, который, хотя и не на 100% точный, дает вам некоторое представление о различиях (или их отсутствии) между /dev/random и /dev/urandom .
Чтобы установить доступные для записи параметры ядра, вы можете использовать sysctl в интерактивном режиме:
sysctl kernel.random.poolsize=8192
или вы можете передать значение в файловую систему /proc:
echo 8192 > /proc/sys/kernel/random/poolsize
Чтобы изменения вступили в силу после загрузки, вы можете добавить строку в /etc/sysctl.conf (перед загрузкой вы обычно можете передать параметр в загрузчик в строке kernel ):
kernel.random.poolsize=8192
После выполнения первого вы можете запустить sysctl -p чтобы изменения были эффективными. Это предполагает, что параметр доступен для записи или может быть увеличен сверх текущего значения. Если это не так, вам придется пересобрать ядро или найти альтернативу.
Однако ваша проблема может заключаться в том, что вы сможете достаточно быстро заполнить пул для ваших нужд. Вы можете захотеть взглянуть на haveged
Этот тип вопроса может привлечь больше внимания на security.stackexchange.com, и я недавно рассматривал этот вопрос об энтропии, который может вас заинтересовать.