Build 122 Upgrade - Startet nicht durch

Anregungen & Feature Requests
User avatar
Arne.F
Core Developer
Core Developer
Posts: 7946
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Build 122 Upgrade - Startet nicht durch

Post by Arne.F » June 29th, 2018, 2:34 pm

Jitterentropy ist nie in den offiziellen Kernel aufgenommen worden und hat denke ich auch wenig chancen.
Ich bin mir auch nicht sicher was die Qualität des generierten Zufalls angeht. Ich hab das Prinzip vor ner weile mal auf einem Microcontroller probiert das war nicht wirklich zufällig.

Momentan hab ich in das Image erstmal eine warteschleife gebaut die Künstlich IO generiert damit der CRNG erstmal startet und man den mit dem letzen seed neu Initialisieren kann. (Das geht nämlich nicht wenn er nicht komplett gestartet ist). Das ist zwar auch nicht FIPS konform aber besser als mehr als 10Min zu warten...
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

BeFore
Posts: 68
Joined: February 2nd, 2016, 9:22 pm

Re: Build 122 Upgrade - Startet nicht durch

Post by BeFore » June 29th, 2018, 4:06 pm

So dann werde ich gleich mal ein bisschen klimpern und dann, falls es startet, das highly experimental Update installieren.

Ist das Kernelthema bzgl. des RNG nicht ein alter Hut? Wenn ich drüber nachdenke, war das Thema vor ca. 2-3 Jahren, als ich mir die HW angeschafft hatte (musste mITX mit PCIe mind. 4x und passiv sein -> gab nur ein Board mit AMD A4). Es wurde angekündigt, dass zwangsläufig ein HW RNG gegeben sein muss... und waren da nicht mal RNG als USB-Stick Thema? Falls ja sollte ich mir vll., um das Thema abzuschließen, so einen Stick kaufen... doch so spontan finde ich da gar nix auf dem europäischen Markt >:( .

Edit: hab ca. 20 Tastenanschläge getätigt und schon ging es weiter... doch hängt es zbsp extrem lange an DNSSEC und fails, sowie an Searching for Sensors. DNSSEC war in der Hinsicht mMn schon immer Müll, dass es einfach nicht zuverlässig funktioniert... Hab hunderte von Zeichen eingegeben und es hängt bei den Sensoren :-\ Erst nach ca. 10 Minuten geht es weiter. :(
Was ich auch sehr verwunderlich finde ist, dass der Cursor unterschiedlich blinkt.
@Arne: das Image heißt x64_64? Sollte das x86_64 sein? An sich egal, doch schon der 1. Schreck, da gleich 404 bekommen :). Btw du Fuchs... es funktioniert. Sammelt 2x hintereinander Entropie bis 130 und dann geht es weiter.

Den ubound Fehler für Connection refused for 127.0.0.1 bekomme ich weiterhin :-\ was ist das nur?
Image

Image

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7946
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Build 122 Upgrade - Startet nicht durch

Post by Arne.F » June 30th, 2018, 9:47 am

Ist das Kernelthema bzgl. des RNG nicht ein alter Hut?
Leider nicht. Das händling für die hwrng's wurde mit kernel 4.14 gändert. z.B. existiert /dev/hwrng jetzt immer auch wenn die Maschine gar keinen hat.
Auch scheint gerade der X86_64 Kernel besonders wenig Entropie zu sammeln. Auf meinem EEEPC mit 32bit hat der schon genug gesammelt bevor er die USB Geräte beim booten auflistet. (und der hat auch keine wirkliche Entropiequelle)
@Arne: das Image heißt x64_64? Sollte das x86_64 sein? An sich egal, doch schon der 1. Schreck, da gleich 404 bekommen :). Btw du Fuchs... es funktioniert. Sammelt 2x hintereinander Entropie bis 130 und dann geht es weiter.
Ups. Ich lösch das eh nachher. Hab die änderungen in den pakfire übernommen.
Den ubound Fehler für Connection refused for 127.0.0.1 bekomme ich weiterhin :-\ was ist das nur?
Wenn das beim Runterfahren ist kannst du das Ignorieren. Da versucht er eine configoption zu ändern obwohl unbound schon beendet ist. Da sollte es eigentlich auch einen Bugeintrag geben.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7946
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Build 122 Upgrade - Startet nicht durch

Post by Arne.F » July 6th, 2018, 10:39 am

Jitterentropy ist nie in den offiziellen Kernel aufgenommen worden und hat denke ich auch wenig chancen.
Diese Aussage ziehe ich zurück. Jitterentropy ist im Kernel drin und fest eingeschaltet. Es funktioniert aber nur auf bestimmten Plattformen, auf den VM's (die haben keinen High Precisision Timer oder keinen zugriff auf die TSC register) und den AMD APU's (keine Ahnung wieso) geht es leider nicht.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

ummeegge
Community Developer
Community Developer
Posts: 4646
Joined: October 9th, 2010, 10:00 am

Re: Build 122 Upgrade - Startet nicht durch

Post by ummeegge » July 6th, 2018, 4:08 pm

Jo hatte den Code auch schon in den Kernel Sourcen gefunden.
Arne.F wrote:
July 6th, 2018, 10:39 am
Es funktioniert aber nur auf bestimmten Plattformen, auf den VM's (die haben keinen High Precisision Timer oder keinen zugriff auf die TSC register) und den AMD APU's (keine Ahnung wieso) geht es leider nicht.
Auf dem Prime schätze ich auch nicht da Unbound in der Startsequenz auch nicht hochgekommen ist obwohl die entsprechenden Vorraussetzung eigentlich da sein müssten, Haveged funktioniert glaube ich sehr ähnlich CPU Jitter was ja auch auf dem Prime funktioniert ??

Sollte es nicht auch ein Kernelmodul hierfür geben jitterentropy_rng.ko ? Ein 'lsmod | grep jitter*' bleibt da leer.

Hab die beiden --> https://github.com/smuellerDD/jitterentropy-library --> https://github.com/smuellerDD/jitterentropy-rngd mal gebaut und hab sie im chroot ausprobiert in /proc/sys/kernel/random/entropy_avail ohne den Jitter RNG Daemon ging der Pool innerhalb von ~1min. von min. 150 auf max. ~800 bit. Hab dann mal den neugebauten jitternetropy-rngd mit einem

Code: Select all

jitterentropy-rngd -p /var/run/jitterentropy.pid -v
gestartet wobei der Pool gleich von 800 auf 1100 gesprungen ist und sich bei min. 1017 und max. 1134 bit eingependelt hatte.

Ganz interessante Papers die ich noch gefunden habe --> https://lwn.net/Articles/642166/ und https://fuchsia.googlesource.com/zircon ... n_todos.md aber sind wahrscheinlich eh schon bekannt.

Grüsse,

UE
Image
Image
Image

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7946
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Build 122 Upgrade - Startet nicht durch

Post by Arne.F » July 7th, 2018, 2:04 pm

Sollte es nicht auch ein Kernelmodul hierfür geben jitterentropy_rng.ko ?
Nur wenn man das als extra Modul baut, wenn es fest eingebaut ist gibts da kein Modul.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

ummeegge
Community Developer
Community Developer
Posts: 4646
Joined: October 9th, 2010, 10:00 am

Re: Build 122 Upgrade - Startet nicht durch

Post by ummeegge » July 8th, 2018, 9:16 am

OK. Was dennoch ein wenig seltsam ist das er erst startet wenn der jitterentropy-rngd läuft, ist im chroot zumindest so gewesen und auf dem Prime lief er nicht weswegen er der Fire dort nach dem Update auch nicht hochgekommen ist...

Grüsse,

UE
Image
Image
Image

balou1974
Posts: 6
Joined: August 31st, 2015, 11:28 pm

Re: Build 122 Upgrade - Startet nicht durch

Post by balou1974 » July 9th, 2018, 6:49 pm

Am Einfachsten wäre es doch wenn man mit wenig Aufwand genug Entropy erzeugen könnte!
Ich habe etwas im Netz gesucht, bin mir aber nicht sicher was brauchbar ist
(die Lösungen auf Arduino/ESP8266-Basis brauchen wohl noch etwas Löterfahrung und C-Kenntnisse).

Im Netz findet man eine Kurzanleitung um ein ASUS-TPM für den LPC-Bus der APUs umzulöten:
https://plus.google.com/photos/photo/11 ... 6495049218

und für Arduino gibt es die TrueRandom-Library:
https://code.google.com/archive/p/tinke ... ult/source
https://github.com/sirleech/TrueRandom (tinkerit-fork)

für den esp8266 gibt es sowas auch(auch ein tinkerit-fork)
https://github.com/marvinroger/ESP8266TrueRandom

Bei den Arduino/ESP8266-Lösungen würde man die Zufallszahlen über einen seriellen-Port bekommen, da stellt sich die Frage wie müssen die Daten für den Kernel aufbereitet sein und wie gebe ich einen seriellen Port (/dev/ttyxxx) als Entropy-Quelle an. Ein kleineres C-Programm für die Microcontroller bekomme ich sicherlich noch hin.

Lux73
Posts: 20
Joined: January 31st, 2017, 5:40 pm

Re: Build 122 Upgrade - Startet nicht durch

Post by Lux73 » July 9th, 2018, 8:20 pm

wie sieht es eigtl. aus wenn man(n) eine HW Zufallsgenerator verbaut hat - z.B. diesen hier: viewtopic.php?f=17&t=12487

bringt das was bei dem Problem oder wird der sowieso erst viel zu spät gestartet??

balou1974
Posts: 6
Joined: August 31st, 2015, 11:28 pm

Re: Build 122 Upgrade - Startet nicht durch

Post by balou1974 » July 10th, 2018, 6:49 am

Den PRG310-51 habe ich mir auch angesehen, scheint keine schlechte Lösung zu sein (die Arduinos bzw. ESP8266 bekommt man halt deutlich günstiger - mit Versand etwa ab 4 Euro/TPM-Module etwa ab 10 Euro). Bei dem PRG310-51(sieht passend aus) wäre die Frage ob das Modul sofort verfügbar wäre und an welcher Stelle eingebunden werden muss, die generellen Scripte scheint es ja schon zu geben ...

BeFore
Posts: 68
Joined: February 2nd, 2016, 9:22 pm

Re: Build 122 Upgrade - Startet nicht durch

Post by BeFore » July 30th, 2018, 5:12 pm

Hab die Mail bekommen, dass die 122 nun ein RC ist. Ist das Problem behandelt und kann ich problemlos updaten?
Image

Image

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7946
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Build 122 Upgrade - Startet nicht durch

Post by Arne.F » July 30th, 2018, 9:13 pm

Für den hänger ist ein work around drin...

Mit den seriellen rng's die per symlink auf hwrng eingebunden werden gibts mit dem 4.14 kernel Probleme da es dev/hwrng jetzt jmmer gibt und die skripte dann den symlink nicht erstellen können.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

BeFore
Posts: 68
Joined: February 2nd, 2016, 9:22 pm

Re: Build 122 Upgrade - Startet nicht durch

Post by BeFore » July 31st, 2018, 7:04 pm

Funktioniert leider nicht:

Message from syslogd@MM-FW-002 at Tue Jul 31 21:02:33 2018 ...
MM-FW-002 ipfire: core-update-121: ERROR cannot update because not enough free space on root.
PAKFIRE ERROR: Returncode: 2. Sorry. Please search our forum to find a solution for this problem.

Wieso sda3 so voll ist weiß ich nicht. Wie bekomme ich das weg?
Zwischenablage01.jpg
Image

Image

BeFore
Posts: 68
Joined: February 2nd, 2016, 9:22 pm

Re: Build 122 Upgrade - Startet nicht durch

Post by BeFore » August 2nd, 2018, 5:48 pm

So hab ein paar der wenigen Addons entfernt, sodass ich das Update fahren konnte. Neustart und der Proxy gehen noch. Jetzt habe ich kein Webinterface mehr und der SSH Server ist auch nicht mehr erreichbar. Ich bin begeistert :D .

Nach über 10 Minuten sind die Dienste wieder da. Hab nachgeschaut: der Ordner usr frisst bei mir 1,4GB. Gibt es da drin bekanntermaßen Müll, welchen ich manuell löschen kann/darf?
Image

Image

Post Reply

Who is online

Users browsing this forum: Google [Bot] and 5 guests