Installazione software · 7 min read · Nov 24, 2025
Come installare pandom: un generatore di numeri casuali vero per Linux
Questo tutorial è per versioni del kernel linux amd64 / x86_64 maggiori o uguali a 2.6.9. Spiega come installare pandom: un generatore di numeri casuali vero a jitter di temporizzazione mantenuto da ncomputers.org
Introduzione
Il generatore di numeri casuali vero integrato nel kernel Linux fornisce una bassa capacità di throughput in circostanze moderne, come ad esempio: computer personali con unità a stato solido (SSD) e server privati virtuali (VPS).
Questo problema sta diventando popolare nelle implementazioni linux, a causa della continua crescente necessità di numeri casuali veri, principalmente per scopi crittografici diversi.
Pandom produce circa 8 KiB/s di entropia di 64 ubits / 64 bit, è compatibile con ambienti fisici e virtuali e presuppone che nessun altro processo in esecuzione come utente root scriva in /dev/random.
1 Installazione di pandom
1.1 Ottenere accesso root
Pandom deve essere installato come root, esegui questo comando se necessario.
su -1.2 Installare le dipendenze di build
Per scaricare e installare pandom, hai bisogno di: GNU assembler, GNU make, GNU tar e GNU wget (gli ultimi due di solito già installati). Puoi disinstallarli in seguito a tuo piacimento.
Sistemi basati su Arch
pacman -S binutils makeSistemi basati su Debian
apt-get install binutils makeSistemi basati su Red Hat
dnf install binutils makeyum install binutils makeSistemi basati su SUSE
zypper install binutils make1.3 Scaricare ed estrarre le sorgenti
Questi comandi scaricano ed estraggono le sorgenti di pandom da ncomputers.org utilizzando wget e tar.
wget http://ncomputers.org/pandom.tar.gz
tar xf pandom.tar.gz
cd pandom/amd64-linux1.4 Testare prima di installare (raccomandato)
Questo test raccomandato richiede circa 8 minuti. Controlla il supporto del kernel e genera un file chiamato checkme (analizzato nella sezione successiva).
make check1.5 Determinare il sistema init
Prima di installare pandom, devi sapere quale software init utilizza il tuo sistema. Se il comando seguente restituisce la parola running, significa che il tuo sistema sta utilizzando systemd, altrimenti è probabile che il tuo sistema stia utilizzando un’implementazione init.d (es: upstart, sysvinit). Potrebbero esserci alcune eccezioni, ulteriori informazioni in queste risposte di unix.stackexchange.com.
systemctl is-system-runningrunning1.6 Installare pandom
Una volta che sai quale sistema utilizza la tua implementazione linux, puoi installare pandom di conseguenza.
Sistema init basato su init.d (es: upstart, sysvinit)
Installa pandom eseguendo questo comando, se il tuo sistema utilizza un’implementazione init.d (es: upstart, sysvinit).
make install-init.dsystemd come sistema init
Installa pandom eseguendo questo comando, se il tuo sistema utilizza systemd.
make install-systemd2 Analisi del file checkme
Prima di utilizzare pandom per scopi crittografici, è altamente raccomandato analizzare il file checkme generato durante il processo di installazione nella sezione precedente di questo tutorial. Questo compito è utile per sapere se i numeri sono veramente casuali o meno. Questa sezione spiega come analizzare il file checkme utilizzando ncomputers.org/ entropyarray: uno script shell che testa l’entropia e la correlazione seriale del suo input.
Nota: questa analisi può essere eseguita su un altro computer, come un laptop o un computer desktop. Ad esempio: se stai installando pandom in un server privato virtuale (VPS) con risorse limitate, potresti optare per copiare il file checkme sul tuo computer personale, per analizzarlo lì.
Puoi anche utilizzare Entropy Online Tester.
2.1 Ottenere accesso root
Entropyarray deve essere installato come root, esegui questo comando se necessario.
su -2.2 Installare le dipendenze di build
Per scaricare e installare entropyarray, hai bisogno di: compilatore GNU g++, GNU make, GNU tar e GNU wget (gli ultimi due di solito già installati). Puoi disinstallarli in seguito a tuo piacimento.
Sistemi basati su Arch
pacman -S gcc makeSistemi basati su Debian
apt-get install g++ makeSistemi basati su Red Hat
dnf install gcc-c++ makeyum install gcc-c++ makeSistemi basati su SUSE
zypper install gcc-c++ make2.3 Scaricare ed estrarre le sorgenti
Questi comandi scaricano ed estraggono le sorgenti di entropyarray da ncomputers.org utilizzando wget e tar.
wget http://ncomputers.org/rearray.tar.gz
wget http://ncomputers.org/entropy.tar.gz
wget http://ncomputers.org/entropyarray.tar.gz
tar xf entropy.tar.gz
tar xf rearray.tar.gz
tar xf entropyarray.tar.gz2.4 Installare entropyarray
Nota: errori riguardanti -std=c++11 significano che la versione del compilatore GNU g++ non supporta lo standard ISO C++ 2011. Puoi provare a compilare ncomputers.org/ entropy e ncomputers.org/ rearray in un altro sistema che lo supporta (es: GNU g++ in una versione più recente della tua distribuzione linux preferita) e poi installare i binari compilati utilizzando make install nel sistema in cui desideri eseguire entropyarray, oppure saltare questo passaggio, anche se è altamente raccomandato analizzare il file checkme prima di utilizzare pandom per qualsiasi scopo crittografico.
cd rearray; make install; cd ..
cd entropy; make install; cd ..
cd entropyarray; make install; cd ..2.5 Analizzare il file checkme
Nota: le implementazioni pandom di 64 ubits / 64 bit dovrebbero risultare in questo test con entropia superiore a 15.977 e frequenza max inferiore a 70. Se i tuoi risultati differiscono troppo, puoi provare ad aumentare l’imprevedibilità della tua implementazione pandom come descritto nella quinta sezione di questo tutorial. Nel caso tu abbia saltato l’ultimo passaggio, puoi utilizzare altri strumenti come il test della sequenza di numeri pseudocasuali.
entropyarray checkmeentropyarray in /tmp/tmp.mbCopmzqsg
15.977339
min:12
med:32
max:56
15.977368
min:11
med:32
max:58
15.977489
min:11
med:32
max:59
15.977077
min:12
med:32
max:60
15.977439
min:8
med:32
max:59
15.977374
min:13
med:32
max:60
15.977312
min:12
med:32
max:672.6 Disinstallare entropyarray (opzionale)
Se non prevedi di utilizzare più entropyarray, potresti volerlo disinstallare a tuo piacimento.
cd entropyarray; make uninstall; cd ..
cd entropy; make uninstall; cd ..
cd rearray; make uninstall; cd ..3 Installazione utilizzando il repository debian
Se desideri mantenere pandom aggiornato sul tuo sistema basato su debian, puoi optare per installarlo / reinstallarlo utilizzando il repository debian di ncomputers.org.
3.1 Ottenere accesso root
I seguenti pacchetti debian devono essere installati come root, esegui questo comando se necessario.
su -3.2 Installare il keyring
Questo pacchetto debian include la chiave pubblica del repository debian di ncomputers.org.
wget http://ncomputers.org/debian/keyring.deb
dpkg -i keyring.deb
rm keyring.deb3.3 Installare la lista delle sorgenti
Questi pacchetti debian includono la lista delle sorgenti del repository debian di ncomputers.org secondo le ultime distribuzioni debian (anno 2017).
Nota: È anche possibile scrivere le righe commentate qui sotto in /etc/apt/sources.list, invece di installare il rispettivo pacchetto debian per la tua distribuzione debian, ma se queste sorgenti cambiano in futuro, dovrai aggiornarle manualmente.
Wheezy
#deb http://ncomputers.org/debian wheezy main
wget http://ncomputers.org/debian/wheezy.deb
dpkg -i wheezy.deb
rm wheezy.debJessie
#deb http://ncomputers.org/debian jessie main
wget http://ncomputers.org/debian/jessie.deb
dpkg -i jessie.deb
rm jessie.debStretch
#deb http://ncomputers.org/debian stretch main
wget http://ncomputers.org/debian/stretch.deb
dpkg -i stretch.deb
rm stretch.deb3.4 Aggiornare la lista delle sorgenti
Una volta installati il keyring e la lista delle sorgenti.
apt-get update3.5 Testare pandom
Una volta testato, puoi disinstallare il pacchetto sottostante a tuo piacimento.
Nota: se hai già testato pandom nella tua implementazione linux, puoi saltare questo passaggio.
apt-get install pandom-test
pandom-testgenerating checkme file, please wait around 8 minutes ...
entropyarray in /tmp/tmp.5SkiYsYG3h
15.977366
min:12
med:32
max:57
15.977367
min:13
med:32
max:57
15.977328
min:12
med:32
max:61
15.977431
min:12
med:32
max:59
15.977437
min:11
med:32
max:57
15.977298
min:11
med:32
max:59
15.977196
min:10
med:32
max:573.6 Installare pandom
apt-get install pandom4 Gestire pandom
Dopo che pandom è stato installato, potresti volerlo gestire.
4.1 Test delle prestazioni
Pandom offre circa 8 kilobyte al secondo, ma le sue prestazioni possono variare a seconda dell’ambiente.
dd if=/dev/random of=/dev/null bs=8 count=512512+0 records in
512+0 records out
4096 bytes (4.1 kB, 4.0 KiB) copied, 0.451253 s, 9.1 kB/s4.2 Test di entropia e correlazione seriale
Oltre a ncomputers.org/ entropyarray, ci sono altri test, ad esempio il test NIST di Ilja Gerhardt.
entropyarray /dev/random 1M4.3 Servizio di sistema
Pandom viene eseguito come servizio di sistema.
Sistema init basato su init.d (es: upstart, sysvinit)
/etc/init.d/random status
/etc/init.d/random start
/etc/init.d/random stop
/etc/init.d/random restartsystemd come sistema init
systemctl status random
systemctl start random
systemctl stop random
systemctl restart random5 Aumentare l’imprevedibilità o le prestazioni
Se desideri provare ad aumentare l’imprevedibilità o le prestazioni della tua implementazione pandom, puoi provare ad aggiungere o rimuovere misurazioni del tempo della CPU.
5.1 Modificare i file sorgente
Nei file sorgente test.s e tRNG.s aggiungi o rimuovi blocchi di misurazione a tuo piacimento.
#measurement block
mov $35,%rax
syscall
rdtsc
[...]
#measurement block
mov $35,%rax
syscall
rdtsc
[...]5.2 Testare l’imprevedibilità
Raccomandiamo di testare sempre qualsiasi implementazione pandom personalizzata prima di utilizzarla per scopi crittografici.
make check5.3 Installare pandom personalizzato
Se sei soddisfatto dei risultati, puoi installare la tua implementazione pandom personalizzata.
make installInformazioni aggiuntive e aggiornamenti: http://ncomputers.org/pandom
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.