J'ai remarqué que le service "rngd.service" avait un problème pour démarrer correctement :
[ 6.669072] systemd[1]: rngd.service: Current command vanished from the unit file, execution of the command list won't be resumed.
● rngd.service - Hardware RNG Entropy Gatherer Daemon
Loaded: loaded (/usr/lib/systemd/system/rngd.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-09 10:23:04 CEST; 17min ago
Main PID: 2970 (rngd)
Tasks: 5 (limit: 38339)
Memory: 2.4M
CPU: 20.163s
CGroup: /system.slice/rngd.service
└─2970 /usr/sbin/rngd -f -x pkcs11 -x nist
oct. 09 10:23:04 xx.localdomain rngd[2970]: Disabling 7: PKCS11 Entropy generator (pkcs11)
oct. 09 10:23:04 xx.localdomain rngd[2970]: Disabling 5: NIST Network Entropy Beacon (nist)
oct. 09 10:23:04 xx.localdomain rngd[2970]: Initializing available sources
oct. 09 10:23:04 xx.localdomain rngd[2970]: [hwrng ]: Initialized
oct. 09 10:23:04 xx.localdomain rngd[2970]: [rdrand]: Enabling RDSEED rng support
oct. 09 10:23:04 xx.localdomain rngd[2970]: [rdrand]: Initialized
oct. 09 10:23:04 xx.localdomain rngd[2970]: [jitter]: Initializing AES buffer
oct. 09 10:23:05 xx.localdomain rngd[2970]: [jitter]: Enabling JITTER rng support
oct. 09 10:23:05 xx.localdomain rngd[2970]: [jitter]: Initialized
oct. 09 10:23:05 xx.localdomain rngd[2970]: [rtlsdr]: Initialization Failed
Après quelques recherche, j'ai remarqué que la variable :
$RNGD_ARGS
était vide, du coup le service ne pouvait démarrer.
J'ai regardé cette solution :
https://www.it-connect.fr/demarrage-complet-du-service-rngd-sur-centos-7/
Mais cela ne fonctionne pas.
Par contre nous avons un :
/dev/hwrng
Qui me semble fonctionner :
[root@xx ~]# vi /usr/lib/systemd/system/rngd.service
[root@xx ~]# systemctl daemon-reload
[root@xx ~]# systemctl restart rngd.service
[root@xx ~]# systemctl status rngd.service
● rngd.service - Hardware RNG Entropy Gatherer Daemon
Loaded: loaded (/usr/lib/systemd/system/rngd.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-09 10:44:31 CEST; 1s ago
Main PID: 42338 (rngd)
Tasks: 5 (limit: 38339)
Memory: 1.9M
CPU: 7.622s
CGroup: /system.slice/rngd.service
└─42338 /usr/sbin/rngd -f -r /dev/hwrng
oct. 09 10:44:31 xx.localdomain systemd[1]: Started Hardware RNG Entropy Gatherer Daemon.
oct. 09 10:44:31 xx.localdomain rngd[42338]: Initializing available sources
oct. 09 10:44:31 xx.localdomain rngd[42338]: [hwrng ]: Initialized
oct. 09 10:44:31 xx.localdomain rngd[42338]: [rdrand]: Enabling RDSEED rng support
oct. 09 10:44:31 xx.localdomain rngd[42338]: [rdrand]: Initialized
oct. 09 10:44:31 xx.localdomain rngd[42338]: [jitter]: Initializing AES buffer
Donc si vous êtes dans le même cas (
après avoir sauvegardé le fichier à modifier! comme je fais avec l'exemple ci-dessous!) :
sudo cp -rfp /usr/lib/systemd/system/rngd.service /usr/lib/systemd/system/rngd.service-save && sudo vi /usr/lib/systemd/system/rngd.service
Modifier la ligne "ExecStart" comme ceci :
ExecStart=/usr/sbin/rngd -f -r /dev/hwrng
Voilà si cela peut aider, a voir si c'est rapporté ou non sur le bugzilla.