Co się stało apache'owi? (kolejny pad, z debuginfo)

Adam Osuchowski adwol at zonk.pl
Fri Jul 1 09:58:48 CEST 2011


Jacek Osiecki wrote:
> Hmm, i tak by niedeterministycznie się objawiał?
>
> Pliki /dev/*random raczej w porządku:
>
> crw-rw-rw- 1 root root 1, 8 Jun 25 09:00 /dev/random
> crw-rw-rw- 1 root root 1, 9 Jun 25 09:00 /dev/urandom
>
> Mam kernel z grsec (nie dystrybucyjny, własnoręcznie kompilowany) i nie 
> widzę też by grsec cokolwiek w logach pisał (poza wiecznym segmentation 
> fault javy, który chyba jest stałym widokiem przy połączeniu grsec+java)

A zobacz, czy jak to się dzieje (bez restartu apache'a), to możesz odczytać
coś z /dev/random i /dev/urandom (np. hexdump -C /dev/random). /dev/random
blokuje i tam może być mało wyniku ale /dev/urandom (a najprawdopopdobniej
ten jest wykorzystywany przez libgcrypt) powinien być czytalny bez opóźnień.
Zerknij też, co w takim przypadku jest w /proc/sys/kernel/random/poolsize
i /proc/sys/kernel/random/entropy_avail.

Kiedyś miałem przypadek, że /dev/random się całkowicie ,,opróżnił'', czyli
przez dłuższy czas za każdym razem odczyt z niego mówił, że jest koniec
pliku. Pomógł dopiero reboot. Może u Ciebie coś podobnego się dzieje na
/dev/urandom.


More information about the pld-devel-pl mailing list