[gelöst] PC Engines APU2C4 Board + Zufallsgenerator PG310-51 = kein Entropiepool

[frickelpit]

Wie man dem Wiki an dieser Stelle entnehmen kann, unterstützt das genannte Board bzw. CPU keinen hwrng. In meinem jugendlichen Leichtsinn habe ich einfach einen PRG310-51 dazugesteckt in der Annahme, dass das genau wie auf meinem APU1D mit baugleichem Zufallsgenerator funktioniert. Leider stellt der rngd Daemon nach wenigen Minuten seine Arbeit ein und beendet sich (read Error). Die Entropie steigt dabei laut Webinterface auf ca. 1500 und fällt dann wieder ab. An meiner Config liegts definitiv nicht, die ist bei beiden Geräten identisch (bis auf die Serial der Zufallsgeneratoren).

Hat wer die gleiche Kombi am laufen bei dem das funktioniert? Wenn ja, wo hab ich da nen Denkfehler oder an welcher Stelle kann ich da nachbessern?
Sollte man in "/etc/init.d/rngd" eventuell noch den Parameter "-i, --ignorefail (Ignore repeated fips failures)" setzen?

[MichaelTremer]

Hi,

es gibt zwei Möglichkeiten warum das abbricht:

a) entweder von dem Device kann aus irgendwelchen Gründen nichts mehr gelesen werden

oder

b) Die Zufallszahlen sind einfach "schlecht". Also in dem Sinne von "0000000000000...000000000....000". Dann bricht eben der FIPS-Test ab. Das auszuschalten macht den Zufall des Systems aber eher ziemlich unbrauchbar...

[Arne.F]

Ist denn die Virtuelle Serielle Schnittstelle noch da oder hat der Kernel evtl. das USB Device rausgeschmissen weil es nicht mehr Antwortet.

Der rngs darf auf jeden Fall nicht abbrechen oder mehrfach den Fipstest nicht bestehen, sonst ist der Zufall absoluter schrott.

[frickelpit]

Hab mal weiter getestet. Der Zufallsgenerator funktioniert auf einem Intel-Mainboard und einem APU1D ohne Probleme. Nur auf dem APU2D4 macht er Stress. Die serielle Schnittstelle und das hwrng-Device (Link auf ttyUSB0) ist vorhanden. Das prg310.sh Test-Script funzt auch bzw. meldet keinen Fehler. Lediglich rngd meldet seine read Errors und killt nach einiger Zeit die pid.

[Lux73]

...Nur auf dem APU2D4 macht er Stress...

hm, bist du sicher APU2D4? die "D" Variante ist auf der Websiite nicht gelistet...

auf meinem APU2C4 läuft der PRG310-51 absolut unauffällig - ebenso auf einem Jetway NF9C Board!

diese Woche werde ich noch eine APU1D2 umrüsten IPCop -> IPfire und dann auch gleich noch das PRG310 einbauen

bist du denn jetzt schon weitergekommen mit deinem Problem?

[frickelpit]

Sorry meinte natürlich das APU2C4. Nö... wirklich weitergekommen bin ich nicht. Ich hab das Teil jetzt wieder auf einem Intel-Board laufen, nur fällt mir da laut Graph aus dem Webgui der IPFire auf, dass die Entropie über die Laufzeit stark schwankt. Auf jedenfall wesentlich mehr, als auf meinem APU1D, wo ein zweiter PG310 klaglos seinen Dienst verrichtet. Werde das Teil zur Überprüfung an den Herrn Bergmann schicken. Mal sehen was rauskommt.

[Lux73]

gibt's schon Neuigkeiten bzgl. deines Problems?

meine 3 umgerüsteten IPFire laufen i.V. mit dem PRG310 völlig unauffällig

[frickelpit]

Hab das "Gerät" jetzt nochmal auf unterschiedlichster Hardware getestet und festgestellt, dass sporadisch über längeren Zeitraum die Entropie in den Keller geht. Meiner Meinung nach hat das Teil eine Macke. Werde es zurückschicken.

[imghost]

Wie man dem Wiki an dieser Stelle entnehmen kann, unterstützt das genannte Board bzw. CPU keinen hwrng. In meinem jugendlichen Leichtsinn habe ich einfach einen PRG310-51 dazugesteckt in der Annahme, dass das genau wie auf meinem APU1D mit baugleichem Zufallsgenerator funktioniert. Leider stellt der rngd Daemon nach wenigen Minuten seine Arbeit ein und beendet sich (read Error). Die Entropie steigt dabei laut Webinterface auf ca. 1500 und fällt dann wieder ab. An meiner Config liegts definitiv nicht, die ist bei beiden Geräten identisch (bis auf die Serial der Zufallsgeneratoren).

Hat wer die gleiche Kombi am laufen bei dem das funktioniert?

Hi!
Also, bei mir funktioniert alles problemlos, darum glaube ich auch, dass die beste Variante ist das Gerät zurückzuschicken

[frickelpit]

Mit IPFire 2.21 (x86_64) - Core 127 funktioniert das nach Anpassen einiger Files wieder vernünftig. Sowohl mit dem APU2C4 als auch mit dem APU1D lässt sich der PG310-51 sicher betreiben.

Ein File "/etc/udev/rules.d/90_ftdi_hwrng.rules" mit folgendem Inhalt anlegen:

Code: Select all

SUBSYSTEM=="tty", ATTRS{idVendor}=="0403", ATTRS{idProduct}=="6001", ATTRS{serial}=="XXXXXXXX", SYMLINK+="hwrngtty", RUN+="/scripts/hwrng/startp310"

Die Serial eures PG310 nicht vergessen einzutragen!

Anschließend in "prg310.sh" unter "/scripts/hwrng" diese Stellen ändern:

Code: Select all

- if [ $1 == "hwrng" ]
+ if [ $1 == "hwrngtty" ]

"/scripts/hwrng/startp310" folgendermaßen ändern:

Code: Select all

#!/bin/bash
/usr/bin/logger P310 - HWRNG detected
/usr/bin/logger P310 - setup stty
/bin/stty raw -echo -ixoff -F /dev/hwrngtty speed 921600 > /dev/null
/usr/bin/logger P310 - execute start command
/bin/echo 4b > /dev/hwrngtty

Mit "/etc/init.d/udev restart" das Ganze aktivieren.

[BetaTester]

Hallo,

ich habe die angegebenen Änderungen an meiner IPFire Appliance erledigt. Das hätte ich nie allein hin bekommen, daher vielen Dank

Der Restart "/etc/init.d/udev restart" funktionierte allerdings nicht. Das System blieb in Starting udev deamon stehen. Ein Neustart der ganzen Box endete darin das auch hier das system im Schritt "Starting udev deamon" stehen blieb. Erst ein Vor Ort Komplett Ausschalten und wieder Einschalten funktioniert.

Nun läuft das ganze wieder, ich hoffe beim nächsten Update geht das nicht wieder von vorne los.

Beste Grüße

BetaTester

EDIT: Ob man so etwas mal ins Wiki aufnehmen sollte. Ich würde mich dafür Anbieten die Infos aus den ganzen Beiträgen zu Sammeln und zu einer Beitrag zusammen zu Schreiben. Muss nur rausfinden wie man dies Wiki nutzt