haveged - Entropy daemon using the HAVEGE algorithm

haveged ist ein Userspace-Daemon zur Bereitstellung von Entropie. Er hängt nicht von den Standardmechanismen zur »Ernte« von Zufälligkeit zur Füllung des System-Entropiepools ab. Das ist wichtig für Systeme mit hohen Entropieanforderungen oder beschränkter Benutzerinteraktion (z.B. Server ohne Anzeigegeräte [headless]).

haveged verwendet HAVEGE (Hardware Volatile Entropy Gathering und Expansion) zur Wartung eines 1M großen Pools von zufälligen Bytes, um /dev/random zu füllen, wenn die Versorgung mit zufälligen Bits in /dev/random unter die untere Schranke des Geräts fällt.

Installation

apt install haveged

Salt State File

haveged.sls

# haveged - Entropy daemon using the HAVEGE algorithm

{% set haveged = salt['grains.filter_by']({
  'Debian': {'pkg': 'haveged', 'srv': 'haveged'},
}, default='Debian') %}

{{ haveged.pkg }}:
  pkg.installed:
    - name: {{ haveged.pkg }}
  service.running:
    - name: {{ haveged.srv }}
    - enable: True

{% set pattern = '(|#)DAEMON_ARGS="(.*)"' %}
{% set repl = 'DAEMON_ARGS="-w 1024"' %}
/etc/default/haveged:
  file.replace:
    - name: /etc/default/haveged
    - pattern: {{ pattern }}
    - repl: {{ repl }}
    - append_if_not_found: True
    - require:
      - pkg: {{ haveged.pkg }}
    - listen_in:
      - service: {{ haveged.srv }}