Entropy unter VMWare

Hallo zusammen,

da ich auch bei längerem herumforsten nicht brauchbares bei VMWare oder mit Google finden konnte, kann mir hier jemand sagen, wie man ggf. die Quellen zum generieren von Entropie unter VMWare anpassen kann? Es geht um Linux Gäste.

Einfach /dev/random nach /dev/urandom symlinken, wie von VMWare selbst empfohlen, möchte ich mir gerne sparen.

Oder gibt es da keine Möglichkeit? Ohne am Kernel rumzufummeln habe ich unter Virtual Box keine Probleme, bei VMWare läuft mir ständig der Entropie-Pool leer.

Gruß

Fritze

Hallo Fritze,

um welche Linux-Gast-Distirbution handelt es sich denn?

Zu:

„Einfach /dev/random nach /dev/urandom symlinken, wie von VMWare selbst empfohlen, möchte ich mir gerne sparen“

Warum eigentlich?

Grüße

fribbe

Hallo,

es handelt sich um RedHat Gäste. Ist aber egal, gilt z.B. auch für Debian und Suse.

„Einfach /dev/random nach /dev/urandom symlinken, wie von
VMWare selbst empfohlen, möchte ich mir gerne sparen“

Warum eigentlich?

Weil man gerade für das erzeugen von Schlüsseln besser auf wirklich gute Entropie zurückgreift. /dev/urandom ist zwar non-blocking, generiert aber im Falle von nicht vorhandener Entropiedaten im pool per SHA-1 aus sich selbst die Daten. Das ist ein prinzipiell angreifbares Verfahren.

Das es praktisch durchführbar ist, wird gerade für das VM Umfeld unter http://www.cs.berkeley.edu/~cthompson/papers/vmm-ent… oder http://pages.cs.wisc.edu/~rist/papers/sslhedge.pdf gezeigt.

Gruß

Fritze