然后发现是阿里云/dev/random卡住了
Fedora release 26 (Twenty Six)
Linux strongSwan U5.5.0/K4.11.10-300.fc26.x86_64
打算用strongswan搭个vpn自用,然后发现strongswan --pki啥东西不出。。。
在网上搜到了这个,里面说可以牺牲安全程度把random换成urandom,想一想不应该啊,应该还有解决方案。。。
于是看到了这个
解决方案:https://my.oschina.net/u/568577/blog/856135
这个是原理:http://lxl.wiki/Tomcat/Tomcat/Linux熵池导致的Tomcat启动缓慢/
其实原理是这样的
linux系统下可以通过读/dev/random得到一个随机数,简单测试可以使用cat /dev/random,称之为熵。
然后随机数的产生依赖于各种随机的操作,比如动了下键盘,挪了下鼠标等等。然后系统会把随机数记录在一个池子里,用的时候直接拿出来用。。。
但是没有动作时/dev/random这个池子里东西很少啊,可以发现cat /dev/random会把池子里的都打出来然后卡住。。
于是我们安装rng-tools(要求cpu支持TRNG),来强行制造噪音,这个trng看起来好像是cpu的一个特性。。。