| Op debian is een wat minder vaak voorkomend probleem bekend met exim 4.5+, gnutls, authenticated smtp en linux 2.6.x. Symptomen: bij het versturen van mail blijft de verbinding hangen met de exim mailserver. In de logs van exim verschijnt geen binnenkomende connectie. De mailclient timed vervolgens uit en de mail is niet verzonden. |
Oorzaak: de timeout wordt veroorzaakt doordat gnutls (de tls library van exim) bij het /dev/random device van de kernel een willekeurig nummer opvraagt om een sleutel mee te genereren voor de beveiligde sessie. De kernel weigert echter een nummer te geven omdat de entropie op het systeem te laag is. De nummers zijn ‘te voorspelbaar’. gnutls blijft vervolgens wachten op de kernel en exim weer op gnutls. Gevolg is een timeout. Oorzaak van het snel opraken van willekeurige nummers op een rustige server zou zijn dat met de komst van linux 2.6 een aantal voorspelbare entropie bronnen binnen de kernel zijn uitgefaseerd. Oplossing: crontab een script dat de entropie van het systeem geregeld controleert en als deze te laag is genereer activiteit en gebruik deze voor het ophogen van de willekeurigeheid van je systeem. het volgende script kan uitkomst bieden.
