Page 1 of 1

[gelöst] PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: July 31st, 2017, 5:39 am
by frickelpit
Wie man dem Wiki an dieser Stelle entnehmen kann, unterstützt das genannte Board bzw. CPU keinen hwrng. In meinem jugendlichen Leichtsinn habe ich einfach einen PRG310-51 dazugesteckt in der Annahme, dass das genau wie auf meinem APU1D mit baugleichem Zufallsgenerator funktioniert. Leider stellt der rngd Daemon nach wenigen Minuten seine Arbeit ein und beendet sich (read Error). Die Entropie steigt dabei laut Webinterface auf ca. 1500 und fällt dann wieder ab. An meiner Config liegts definitiv nicht, die ist bei beiden Geräten identisch (bis auf die Serial der Zufallsgeneratoren).

Hat wer die gleiche Kombi am laufen bei dem das funktioniert? Wenn ja, wo hab ich da nen Denkfehler oder an welcher Stelle kann ich da nachbessern?
Sollte man in "/etc/init.d/rngd" eventuell noch den Parameter "-i, --ignorefail (Ignore repeated fips failures)" setzen?

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: July 31st, 2017, 9:14 am
by MichaelTremer
Hi,

es gibt zwei Möglichkeiten warum das abbricht:

a) entweder von dem Device kann aus irgendwelchen Gründen nichts mehr gelesen werden

oder

b) Die Zufallszahlen sind einfach "schlecht". Also in dem Sinne von "0000000000000...000000000....000". Dann bricht eben der FIPS-Test ab. Das auszuschalten macht den Zufall des Systems aber eher ziemlich unbrauchbar...

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: August 1st, 2017, 7:58 am
by Arne.F
Ist denn die Virtuelle Serielle Schnittstelle noch da oder hat der Kernel evtl. das USB Device rausgeschmissen weil es nicht mehr Antwortet.

Der rngs darf auf jeden Fall nicht abbrechen oder mehrfach den Fipstest nicht bestehen, sonst ist der Zufall absoluter schrott.

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: August 2nd, 2017, 5:50 am
by frickelpit
Hab mal weiter getestet. Der Zufallsgenerator funktioniert auf einem Intel-Mainboard und einem APU1D ohne Probleme. Nur auf dem APU2D4 macht er Stress. Die serielle Schnittstelle und das hwrng-Device (Link auf ttyUSB0) ist vorhanden. Das prg310.sh Test-Script funzt auch bzw. meldet keinen Fehler. Lediglich rngd meldet seine read Errors und killt nach einiger Zeit die pid.

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: August 8th, 2017, 5:36 pm
by Lux73
frickelpit wrote:
August 2nd, 2017, 5:50 am
...Nur auf dem APU2D4 macht er Stress...
hm, bist du sicher APU2D4? die "D" Variante ist auf der Websiite nicht gelistet...

auf meinem APU2C4 läuft der PRG310-51 absolut unauffällig - ebenso auf einem Jetway NF9C Board!

diese Woche werde ich noch eine APU1D2 umrüsten IPCop -> IPfire und dann auch gleich noch das PRG310 einbauen

bist du denn jetzt schon weitergekommen mit deinem Problem?

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: August 9th, 2017, 5:20 am
by frickelpit
Sorry meinte natürlich das APU2C4. Nö... wirklich weitergekommen bin ich nicht. Ich hab das Teil jetzt wieder auf einem Intel-Board laufen, nur fällt mir da laut Graph aus dem Webgui der IPFire auf, dass die Entropie über die Laufzeit stark schwankt. Auf jedenfall wesentlich mehr, als auf meinem APU1D, wo ein zweiter PG310 klaglos seinen Dienst verrichtet. Werde das Teil zur Überprüfung an den Herrn Bergmann schicken. Mal sehen was rauskommt.

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: September 11th, 2017, 3:19 pm
by Lux73
gibt's schon Neuigkeiten bzgl. deines Problems?

meine 3 umgerüsteten IPFire laufen i.V. mit dem PRG310 völlig unauffällig

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: September 12th, 2017, 6:06 am
by frickelpit
Hab das "Gerät" jetzt nochmal auf unterschiedlichster Hardware getestet und festgestellt, dass sporadisch über längeren Zeitraum die Entropie in den Keller geht. Meiner Meinung nach hat das Teil eine Macke. Werde es zurückschicken.

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: September 14th, 2017, 6:08 pm
by imghost
frickelpit wrote:
July 31st, 2017, 5:39 am
Wie man dem Wiki an dieser Stelle entnehmen kann, unterstützt das genannte Board bzw. CPU keinen hwrng. In meinem jugendlichen Leichtsinn habe ich einfach einen PRG310-51 dazugesteckt in der Annahme, dass das genau wie auf meinem APU1D mit baugleichem Zufallsgenerator funktioniert. Leider stellt der rngd Daemon nach wenigen Minuten seine Arbeit ein und beendet sich (read Error). Die Entropie steigt dabei laut Webinterface auf ca. 1500 und fällt dann wieder ab. An meiner Config liegts definitiv nicht, die ist bei beiden Geräten identisch (bis auf die Serial der Zufallsgeneratoren).

Hat wer die gleiche Kombi am laufen bei dem das funktioniert?
Hi!
Also, bei mir funktioniert alles problemlos, darum glaube ich auch, dass die beste Variante ist das Gerät zurückzuschicken

Re: PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: February 8th, 2019, 9:23 am
by frickelpit
Mit IPFire 2.21 (x86_64) - Core 127 funktioniert das nach Anpassen einiger Files wieder vernünftig. Sowohl mit dem APU2C4 als auch mit dem APU1D lässt sich der PG310-51 sicher betreiben.

Ein File "/etc/udev/rules.d/90_ftdi_hwrng.rules" mit folgendem Inhalt anlegen:

Code: Select all

SUBSYSTEM=="tty", ATTRS{idVendor}=="0403", ATTRS{idProduct}=="6001", ATTRS{serial}=="XXXXXXXX", SYMLINK+="hwrngtty", RUN+="/scripts/hwrng/startp310"
Die Serial eures PG310 nicht vergessen einzutragen!

Anschließend in "prg310.sh" unter "/scripts/hwrng" diese Stellen ändern:

Code: Select all

- if [ $1 == "hwrng" ]
+ if [ $1 == "hwrngtty" ]
"/scripts/hwrng/startp310" folgendermaßen ändern:

Code: Select all

#!/bin/bash
/usr/bin/logger P310 - HWRNG detected
/usr/bin/logger P310 - setup stty
/bin/stty raw -echo -ixoff -F /dev/hwrngtty speed 921600 > /dev/null
/usr/bin/logger P310 - execute start command
/bin/echo 4b > /dev/hwrngtty
Mit "/etc/init.d/udev restart" das Ganze aktivieren.

Re: [gelöst] PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

Posted: February 21st, 2019, 1:07 pm
by BetaTester
Hallo,

ich habe die angegebenen Änderungen an meiner IPFire Appliance erledigt. Das hätte ich nie allein hin bekommen, daher vielen Dank

Der Restart "/etc/init.d/udev restart" funktionierte allerdings nicht. Das System blieb in Starting udev deamon stehen. Ein Neustart der ganzen Box endete darin das auch hier das system im Schritt "Starting udev deamon" stehen blieb. Erst ein Vor Ort Komplett Ausschalten und wieder Einschalten funktioniert.

Nun läuft das ganze wieder, ich hoffe beim nächsten Update geht das nicht wieder von vorne los.

Beste Grüße

BetaTester

EDIT: Ob man so etwas mal ins Wiki aufnehmen sollte. Ich würde mich dafür Anbieten die Infos aus den ganzen Beiträgen zu Sammeln und zu einer Beitrag zusammen zu Schreiben. Muss nur rausfinden wie man dies Wiki nutzt