Instalación Linux · 7 min read · Nov 24, 2025
Cómo instalar pandom: un generador de números aleatorios verdadero para Linux
Este tutorial es para versiones del núcleo de linux amd64 / x86_64 mayores o iguales a 2.6.9. Explica cómo instalar pandom: un generador de números aleatorios verdadero con fluctuaciones de tiempo mantenido por ncomputers.org
Introducción
El generador de números aleatorios verdadero incorporado en el núcleo de Linux proporciona un bajo rendimiento en circunstancias modernas, como por ejemplo: computadoras personales con unidades de estado sólido (SSD) y servidores privados virtuales (VPS).
Este problema se está volviendo popular en las implementaciones de linux, debido a la necesidad continuamente creciente de números aleatorios verdaderos, principalmente por diversos propósitos criptográficos.
Pandom produce alrededor de 8 KiB/s de entropía de 64 ubits / 64 bits, es compatible con entornos físicos y virtuales y asume que ningún otro proceso que se ejecute como usuario root escribe en /dev/random.
1 Instalación de pandom
1.1 Obtener acceso root
Pandom debe ser instalado como root, ejecuta este comando si es necesario.
su -1.2 Instalar dependencias de construcción
Para descargar e instalar pandom, necesitas: GNU assembler, GNU make, GNU tar y GNU wget (los dos últimos generalmente ya están instalados). Puedes desinstalarlos más tarde si lo deseas.
Sistemas basados en Arch
pacman -S binutils makeSistemas basados en Debian
apt-get install binutils makeSistemas basados en Red Hat
dnf install binutils makeyum install binutils makeSistemas basados en SUSE
zypper install binutils make1.3 Descargar y extraer fuentes
Estos comandos descargan y extraen las fuentes de pandom desde ncomputers.org usando wget y tar.
wget http://ncomputers.org/pandom.tar.gz
tar xf pandom.tar.gz
cd pandom/amd64-linux1.4 Probar antes de instalar (recomendado)
Esta prueba recomendada toma alrededor de 8 minutos. Verifica el soporte del núcleo y genera un archivo llamado checkme (analizado en la siguiente sección).
make check1.5 Determinar el sistema init
Antes de instalar pandom, necesitas saber qué software de init utiliza tu sistema. Si el siguiente comando devuelve la palabra running, significa que tu sistema está utilizando systemd, de lo contrario, es probable que tu sistema esté utilizando una implementación de init.d (por ejemplo: upstart, sysvinit). Puede haber algunas excepciones, más información en estas respuestas de unix.stackexchange.com.
systemctl is-system-runningrunning1.6 Instalar pandom
Una vez que sepas qué sistema utiliza tu implementación de linux, entonces puedes instalar pandom en consecuencia.
Sistema init basado en init.d (por ejemplo: upstart, sysvinit)
Instala pandom ejecutando este comando, si tu sistema está utilizando una implementación de init.d (por ejemplo: upstart, sysvinit).
make install-init.dsystemd como sistema init
Instala pandom ejecutando este comando, si tu sistema está utilizando systemd.
make install-systemd2 Análisis del archivo checkme
Antes de usar pandom para propósitos criptográficos, se recomienda encarecidamente analizar el archivo checkme generado durante el proceso de instalación en la sección anterior de este tutorial. Esta tarea es útil para saber si los números son verdaderamente aleatorios o no. Esta sección explica cómo analizar el archivo checkme usando ncomputers.org/ entropyarray: un script de shell que prueba la entropía y la correlación serial de su entrada.
Nota: este análisis puede realizarse en otra computadora, como una laptop o computadora de escritorio. Por ejemplo: si estás instalando pandom en un servidor privado virtual (VPS) con recursos limitados, puedes optar por copiar el archivo checkme a tu computadora personal, para analizarlo allí.
También puedes usar el Probador de Entropía en Línea.
2.1 Obtener acceso root
Entropyarray debe ser instalado como root, ejecuta este comando si es necesario.
su -2.2 Instalar dependencias de construcción
Para descargar e instalar entropyarray, necesitas: GNU g++ compilador, GNU make, GNU tar y GNU wget (los dos últimos generalmente ya están instalados). Puedes desinstalarlos más tarde si lo deseas.
Sistemas basados en Arch
pacman -S gcc makeSistemas basados en Debian
apt-get install g++ makeSistemas basados en Red Hat
dnf install gcc-c++ makeyum install gcc-c++ makeSistemas basados en SUSE
zypper install gcc-c++ make2.3 Descargar y extraer fuentes
Estos comandos descargan y extraen las fuentes de entropyarray desde ncomputers.org usando wget y tar.
wget http://ncomputers.org/rearray.tar.gz
wget http://ncomputers.org/entropy.tar.gz
wget http://ncomputers.org/entropyarray.tar.gz
tar xf entropy.tar.gz
tar xf rearray.tar.gz
tar xf entropyarray.tar.gz2.4 Instalar entropyarray
Nota: los errores relacionados con -std=c++11 significan que la versión del compilador GNU g++ no soporta el estándar ISO C++ 2011. Puedes intentar compilar ncomputers.org/ entropy y ncomputers.org/ rearray en otro sistema que lo soporte (por ejemplo: GNU g++ en una versión más nueva de tu distribución de linux favorita) y luego instalar los binarios compilados usando make install en el sistema en el que deseas ejecutar entropyarray, o saltarte este paso, aunque se recomienda encarecidamente que analices el archivo checkme antes de usar pandom para cualquier propósito criptográfico.
cd rearray; make install; cd ..
cd entropy; make install; cd ..
cd entropyarray; make install; cd ..2.5 Analizar el archivo checkme
Nota: las implementaciones de pandom de 64 ubits / 64 bits deberían resultar en esta prueba con entropía superior a 15.977 y frecuencia max inferior a 70. Si tus resultados difieren demasiado, puedes intentar aumentar la impredecibilidad de tu implementación de pandom como se describe en la quinta sección de este tutorial. En caso de que hayas saltado el último paso, puedes usar otras herramientas como la prueba de secuencia de números pseudorrandom.
entropyarray checkmeentropyarray en /tmp/tmp.mbCopmzqsg
15.977339
min:12
med:32
max:56
15.977368
min:11
med:32
max:58
15.977489
min:11
med:32
max:59
15.977077
min:12
med:32
max:60
15.977439
min:8
med:32
max:59
15.977374
min:13
med:32
max:60
15.977312
min:12
med:32
max:672.6 Desinstalar entropyarray (opcional)
Si planeas no usar más entropyarray, entonces puedes desinstalarlo si lo deseas.
cd entropyarray; make uninstall; cd ..
cd entropy; make uninstall; cd ..
cd rearray; make uninstall; cd ..3 Instalación usando el repositorio de debian
Si deseas mantener pandom actualizado en tu sistema basado en debian, puedes optar por instalar / reinstalarlo usando el repositorio de debian de ncomputers.org.
3.1 Obtener acceso root
Los siguientes paquetes de debian deben ser instalados como root, ejecuta este comando si es necesario.
su -3.2 Instalar keyring
Este paquete de debian incluye la clave pública del repositorio de debian de ncomputers.org.
wget http://ncomputers.org/debian/keyring.deb
dpkg -i keyring.deb
rm keyring.deb3.3 Instalar lista de fuentes
Estos paquetes de debian incluyen la lista de fuentes del repositorio de debian de ncomputers.org de acuerdo con las últimas distribuciones de debian (año 2017).
Nota: También es posible escribir las líneas comentadas a continuación en /etc/apt/sources.list, en lugar de instalar el respectivo paquete de debian para tu distribución de debian, pero si estas fuentes cambian en el futuro, entonces necesitarías actualizarlas manualmente.
Wheezy
#deb http://ncomputers.org/debian wheezy main
wget http://ncomputers.org/debian/wheezy.deb
dpkg -i wheezy.deb
rm wheezy.debJessie
#deb http://ncomputers.org/debian jessie main
wget http://ncomputers.org/debian/jessie.deb
dpkg -i jessie.deb
rm jessie.debStretch
#deb http://ncomputers.org/debian stretch main
wget http://ncomputers.org/debian/stretch.deb
dpkg -i stretch.deb
rm stretch.deb3.4 Actualizar lista de fuentes
Una vez que el keyring y la lista de fuentes estén instalados.
apt-get update3.5 Probar pandom
Una vez probado, puedes desinstalar el paquete a continuación si lo deseas.
Nota: si ya has probado pandom en tu implementación de linux, puedes saltarte este paso.
apt-get install pandom-test
pandom-testgenerando archivo checkme, por favor espera alrededor de 8 minutos ...
entropyarray en /tmp/tmp.5SkiYsYG3h
15.977366
min:12
med:32
max:57
15.977367
min:13
med:32
max:57
15.977328
min:12
med:32
max:61
15.977431
min:12
med:32
max:59
15.977437
min:11
med:32
max:57
15.977298
min:11
med:32
max:59
15.977196
min:10
med:32
max:573.6 Instalar pandom
apt-get install pandom4 Gestionando pandom
Después de que pandom fue instalado, es posible que desees gestionarlo.
4.1 Prueba de rendimiento
Pandom ofrece alrededor de 8 kilobytes por segundo, pero su rendimiento puede variar dependiendo del entorno.
dd if=/dev/random of=/dev/null bs=8 count=512512+0 registros en
512+0 registros fuera
4096 bytes (4.1 kB, 4.0 KiB) copiados, 0.451253 s, 9.1 kB/s4.2 Prueba de entropía y correlación serial
Además de ncomputers.org/ entropyarray, hay más pruebas, por ejemplo, la suite de pruebas NIST de Ilja Gerhardt.
entropyarray /dev/random 1M4.3 Servicio del sistema
Pandom se ejecuta como un servicio del sistema.
Sistema init basado en init.d (por ejemplo: upstart, sysvinit)
/etc/init.d/random status
/etc/init.d/random start
/etc/init.d/random stop
/etc/init.d/random restartsystemd como sistema init
systemctl status random
systemctl start random
systemctl stop random
systemctl restart random5 Aumentando la impredecibilidad o el rendimiento
Si deseas intentar aumentar la impredecibilidad o el rendimiento de tu implementación de pandom, puedes intentar agregar o eliminar mediciones de tiempo de CPU.
5.1 Editar archivos fuente
En los archivos fuente test.s y tRNG.s agrega o elimina bloques de medición a voluntad.
#bloque de medición
mov $35,%rax
syscall
rdtsc
[...]
#bloque de medición
mov $35,%rax
syscall
rdtsc
[...]5.2 Probar la impredecibilidad
Recomendamos siempre probar cualquier implementación personalizada de pandom antes de usarla para propósitos criptográficos.
make check5.3 Instalar pandom personalizado
Si estás satisfecho con los resultados, entonces puedes instalar tu implementación personalizada de pandom.
make installInformación adicional y actualizaciones: http://ncomputers.org/pandom
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.