Firefox ESR : le CPU a la fièvre

Pause Café
#41

Haveged est surtout utile/recommandé sur un serveur
sur un PC bureau, les actions de l’utilisateur ( clavier, souris, touchpad) sont sensées provoquer suffisamment d’interruptions.
il est utilisé comme palliatif pour débloquer des gels dans la phase de boot parce que justement dans cette phase de boot, l’utilisateur est souvent en attente et inactif avant d’avoir son écran de connexion.

#42

Après quelques heures d’essai, Haveged ne change pas apparemment le comportement de debian buster concernant les onglets de Firefox, mais je ne peux pas conclure, le gel des onglets arrivant sans prévenir de manière non-reproductible.

L’autre outil d’augmention de l’entropie rng-tools change le comportement de debian. J’avais un problème d’éjection de CD-ROM : l’éjection était aléatoire, avec les rng-tools elle est systématique. Et si je désinstalle les rng-tools, elle redevient aléatoire.

Et puis haveged et les rng-tools augmentent la sécurité :slight_smile:

https://trent.utfs.org/wiki/Hardening/Linux

Alors je vais les réinstaller à nouveau.

#43

tu peux aussi jouer avec urandom

cat /etc/default/rng-tools
# Configuration for the rng-tools initscript
# $Id: rng-tools.default,v 1.1.2.5 2008-06-10 19:51:37 hmh Exp $

# This is a POSIX shell fragment

# Set to the input source for random data, leave undefined
# for the initscript to attempt auto-detection.  Set to /dev/null
# for the viapadlock driver.
#HRNGDEVICE=/dev/hwrng
#HRNGDEVICE=/dev/null

# Additional options to send to rngd. See the rngd(8) manpage for
# more information.  Do not specify -r/--rng-device here, use
# HRNGDEVICE for that instead.
#RNGDOPTIONS="--hrng=intelfwh --fill-watermark=90% --feed-interval=1"
#RNGDOPTIONS="--hrng=viakernel --fill-watermark=90% --feed-interval=1"
#RNGDOPTIONS="--hrng=viapadlock --fill-watermark=90% --feed-interval=1"
HRNGDEVICE=/dev/urandom

root@debian:/# systemctl start rng-tools.service
root@debian:/# systemctl status rng-tools.service
● rng-tools.service
   Loaded: loaded (/etc/init.d/rng-tools; generated)
   Active: active (running) since Mon 2018-05-28 20:23:32 CEST; 9s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 13520 ExecStart=/etc/init.d/rng-tools start (code=exited, status=0/SUCCESS)
    Tasks: 4 (limit: 4299)
   Memory: 564.0K
   CGroup: /system.slice/rng-tools.service
           └─13522 /usr/sbin/rngd -r /dev/urandom

mai 28 20:23:32 debian systemd[1]: Starting rng-tools.service...
mai 28 20:23:32 debian rngd[13522]: rngd 2-unofficial-mt.14 starting up...
mai 28 20:23:32 debian rng-tools[13520]: Starting Hardware RNG entropy gatherer daemon: rngd.
mai 28 20:23:32 debian rngd[13522]: entropy feed to the kernel ready
mai 28 20:23:32 debian systemd[1]: Started rng-tools.service.

Et aussi

systemctl unmask urandom.service

systemctl start urandom.service

systemctl status urandom.service

ce qui sauve et restaure
https://www.freedesktop.org/software/systemd/man/systemd-random-seed.service.html

T’en veux de l’entropie, en voilà :joy:

sysctl kernel.random.entropy_avail
kernel.random.entropy_avail = 3976
1 J'aime