Sous Fedora, le service RNGD est lancé d'office; il transmet les données d'un générateur de nombres aléatoires d'un périphérique matériel au pool d'entropie de nombres aléatoires du noyau.

Mais dans mon cas, il reste au statut défaillant.

Dans cet article, nous allons analyser ce cas et voir comment contourner ce problème.

Le paquet concerné est normalement installé d'office sinon on exécute la commande suivante:

dnf install rng-tools opensc

Le paquet lui est lié et est nécessaire.

Il est possible de tester ce service interactivement avant de l'activer:

rngd -f

Sur ma vieille machine, sous Fedora 36, voici la sortie:

Initializing available sources
[hwrng ]: Initialization Failed
[rdrand]: Initialization Failed
[jitter]: JITTER timeout set to 5 sec
[jitter]: Initializing AES buffer
[jitter]: Unable to obtain AES key, disabling JITTER source
[jitter]: Initialization Failed
[pkcs11]: No pkcs11 slots available
[pkcs11]: Initialization Failed
[rtlsdr]: Initialization Failed
Can't open any entropy source
Maybe RNG device modules are not loaded

Le service s'arrête et est en erreur.

Sur une autre machine, sous Fedora 37, le service se lance correctement:

Initializing available sources
[hwrng ]: Initialization Failed
[rdrand]: Initialization Failed
[jitter]: Initializing AES buffer
[jitter]: Enabling JITTER rng support
[jitter]: Initialized
[pkcs11]: No pkcs11 slots available
[pkcs11]: Initialization Failed
[rtlsdr]: Initialization Failed
...

L'activation et le lancement du service "rngd" se fait comme décrit précédemment mais on se rend compte rapidement que même si on a désactivé son lancement, il se lance quand même au démarrage de la machine et dans mon premier cas, il est en erreur. Son lancement est inclus dans le Kernel. Il faut donc trouver un moyen de l'en retirer.

→ retour au menu de Systemd