乱数関係

Ryzen3900で組んだPCにGentoo Linuxをインストールした際に、起動が遅くてハマった際の対処。

原因は、どうも乱数プールが貯まらないので、sshdの起動前で待機してしまうようだ。ハードウェアの乱数生成器を有効にしても解決しない。とりあえずの解決策は、キーボードやマウスをいじって乱数プールが貯まるのを助けてやること。キーボードを適当に叩くとすぐに起動する。しかし、毎回そんなことはやってられないし、サーバなのでリモートで再起動することもあるためきちんとした解決策を探す(リモートの場合、すでにネットワークは起動した状態なのでpingしてやるとよいらしい)。

Debianのサイトに解決策がいくつか示されていた。

カーネルの以下のオプションを有効にすることで解決した。このオプションを有効にすると、起動時にCPUの乱数生成器を信頼するようになるため、乱数プールの不足が解消されるようだ。乱数生成器にバグやバックドアが仕掛けられている可能性など、セキュリティに最大限配慮するというわけではないので、とりあえず起動時の乱数生成はCPUの乱数生成に任せることにする。

Device Drivers  --->
  [*] Trust the CPU manufacturer to initialize Linux's CRNG