Heute bin ich über einen Daemon gestolpert, der eigentlich auf jedem Linuxserver installiert sein sollte. Zumindest wenn man wenn man HRNG nicht traut. 😉

Mt dem Tool „havege“ bzw. seinem Daemon „haveged“ kann man nämlich schön den Pool für Entropie auf Linuxrechnern aufstocken. Normalerweise sollte dort immer genug Vorrat vorhanden sein, aber gerade bei Headless-Systemen – also eben Servern – ohne Tastatur- und Mauseingaben schwächelt der schon mal. Hier springt „haveged“ ein und generiert aus den/dem Timer(n) der CPU zusätzliche Entropie. Gerade bei Servern, die öfter Keys generieren oder generell verschlüsseln, ein nicht zu unterschätzender Vorteil.