PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Das Grundgerüst des IPFire - Hardware Allgemein und auch spezielle Hardwarefragen und Probleme
Post Reply
frickelpit
Posts: 251
Joined: April 18th, 2011, 7:34 am

PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by frickelpit » July 31st, 2017, 5:39 am

Wie man dem Wiki an dieser Stelle entnehmen kann, unterstützt das genannte Board bzw. CPU keinen hwrng. In meinem jugendlichen Leichtsinn habe ich einfach einen PRG310-51 dazugesteckt in der Annahme, dass das genau wie auf meinem APU1D mit baugleichem Zufallsgenerator funktioniert. Leider stellt der rngd Daemon nach wenigen Minuten seine Arbeit ein und beendet sich (read Error). Die Entropie steigt dabei laut Webinterface auf ca. 1500 und fällt dann wieder ab. An meiner Config liegts definitiv nicht, die ist bei beiden Geräten identisch (bis auf die Serial der Zufallsgeneratoren).

Hat wer die gleiche Kombi am laufen bei dem das funktioniert? Wenn ja, wo hab ich da nen Denkfehler oder an welcher Stelle kann ich da nachbessern?
Sollte man in "/etc/init.d/rngd" eventuell noch den Parameter "-i, --ignorefail (Ignore repeated fips failures)" setzen?

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5485
Joined: August 11th, 2005, 9:02 am

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by MichaelTremer » July 31st, 2017, 9:14 am

Hi,

es gibt zwei Möglichkeiten warum das abbricht:

a) entweder von dem Device kann aus irgendwelchen Gründen nichts mehr gelesen werden

oder

b) Die Zufallszahlen sind einfach "schlecht". Also in dem Sinne von "0000000000000...000000000....000". Dann bricht eben der FIPS-Test ab. Das auszuschalten macht den Zufall des Systems aber eher ziemlich unbrauchbar...

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7457
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by Arne.F » August 1st, 2017, 7:58 am

Ist denn die Virtuelle Serielle Schnittstelle noch da oder hat der Kernel evtl. das USB Device rausgeschmissen weil es nicht mehr Antwortet.

Der rngs darf auf jeden Fall nicht abbrechen oder mehrfach den Fipstest nicht bestehen, sonst ist der Zufall absoluter schrott.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

frickelpit
Posts: 251
Joined: April 18th, 2011, 7:34 am

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by frickelpit » August 2nd, 2017, 5:50 am

Hab mal weiter getestet. Der Zufallsgenerator funktioniert auf einem Intel-Mainboard und einem APU1D ohne Probleme. Nur auf dem APU2D4 macht er Stress. Die serielle Schnittstelle und das hwrng-Device (Link auf ttyUSB0) ist vorhanden. Das prg310.sh Test-Script funzt auch bzw. meldet keinen Fehler. Lediglich rngd meldet seine read Errors und killt nach einiger Zeit die pid.

Lux73
Posts: 9
Joined: January 31st, 2017, 5:40 pm

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by Lux73 » August 8th, 2017, 5:36 pm

frickelpit wrote:
August 2nd, 2017, 5:50 am
...Nur auf dem APU2D4 macht er Stress...
hm, bist du sicher APU2D4? die "D" Variante ist auf der Websiite nicht gelistet...

auf meinem APU2C4 läuft der PRG310-51 absolut unauffällig - ebenso auf einem Jetway NF9C Board!

diese Woche werde ich noch eine APU1D2 umrüsten IPCop -> IPfire und dann auch gleich noch das PRG310 einbauen

bist du denn jetzt schon weitergekommen mit deinem Problem?
IPFire2.1.9x64[core111]@RGBO||APU.2C4|Kingston mSATA 120GB|Compex WLE600VX@80.211ac|PRG310-51||

frickelpit
Posts: 251
Joined: April 18th, 2011, 7:34 am

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by frickelpit » August 9th, 2017, 5:20 am

Sorry meinte natürlich das APU2C4. Nö... wirklich weitergekommen bin ich nicht. Ich hab das Teil jetzt wieder auf einem Intel-Board laufen, nur fällt mir da laut Graph aus dem Webgui der IPFire auf, dass die Entropie über die Laufzeit stark schwankt. Auf jedenfall wesentlich mehr, als auf meinem APU1D, wo ein zweiter PG310 klaglos seinen Dienst verrichtet. Werde das Teil zur Überprüfung an den Herrn Bergmann schicken. Mal sehen was rauskommt.

Lux73
Posts: 9
Joined: January 31st, 2017, 5:40 pm

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by Lux73 » September 11th, 2017, 3:19 pm

gibt's schon Neuigkeiten bzgl. deines Problems?

meine 3 umgerüsteten IPFire laufen i.V. mit dem PRG310 völlig unauffällig
IPFire2.1.9x64[core111]@RGBO||APU.2C4|Kingston mSATA 120GB|Compex WLE600VX@80.211ac|PRG310-51||

frickelpit
Posts: 251
Joined: April 18th, 2011, 7:34 am

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by frickelpit » September 12th, 2017, 6:06 am

Hab das "Gerät" jetzt nochmal auf unterschiedlichster Hardware getestet und festgestellt, dass sporadisch über längeren Zeitraum die Entropie in den Keller geht. Meiner Meinung nach hat das Teil eine Macke. Werde es zurückschicken.

User avatar
imghost
Posts: 1
Joined: September 14th, 2017, 5:36 pm
Location: Lützen

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Post by imghost » September 14th, 2017, 6:08 pm

frickelpit wrote:
July 31st, 2017, 5:39 am
Wie man dem Wiki an dieser Stelle entnehmen kann, unterstützt das genannte Board bzw. CPU keinen hwrng. In meinem jugendlichen Leichtsinn habe ich einfach einen PRG310-51 dazugesteckt in der Annahme, dass das genau wie auf meinem APU1D mit baugleichem Zufallsgenerator funktioniert. Leider stellt der rngd Daemon nach wenigen Minuten seine Arbeit ein und beendet sich (read Error). Die Entropie steigt dabei laut Webinterface auf ca. 1500 und fällt dann wieder ab. An meiner Config liegts definitiv nicht, die ist bei beiden Geräten identisch (bis auf die Serial der Zufallsgeneratoren).

Hat wer die gleiche Kombi am laufen bei dem das funktioniert?
Hi!
Also, bei mir funktioniert alles problemlos, darum glaube ich auch, dass die beste Variante ist das Gerät zurückzuschicken
Quatsch O0

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest