Show Table of Contents
17.6. 乱数ジェネレーターデバイス
乱数ジェネレーターは、オペレーティングシステムのセキュリティーにおいて非常に重要です。仮想オペレーティングシステムのセキュリティーを保護するために、Red Hat Enterprise Linux 7 には要求時に新規エントロピーをゲストに提供できる
virtio-rng という仮想ハードウェアの乱数ジェネレーターが含まれます。
ホスト物理マシン上で、ハードウェア RNG インターフェースは
/dev/hwrng に chardev を作成します。次に、この chardev が開かれ、ホスト物理マシンからエントロピーを取得するために読み込まれます。rngd デーモンと対で使用されると、ホスト物理マシンのエントロピーは、乱数度の主なソースであるゲスト仮想マシンの /dev/random に送られます。
乱数ジェネレーターの使用は、キーボード、マウスおよびその他の入力がゲスト仮想マシンのエントロピーを十分に生成しない場合にとくに便利です。仮想乱数ジェネレーターデバイスは、ホスト物理マシンからゲスト仮想マシンのオペレーティングシステムへのエントロピーの通過を許可します。このデバイスは Windows および KVM ゲスト仮想マシンの両方で利用できます。この手順は、コマンドライン または virt-manager インターフェース を使用して実行できます。
virtio-rng についての詳細は、Red Hat Enterprise Linux Virtual Machines: Access to Random Numbers Made Easy を参照してください。
手順17.11 仮想マシンマネージャーを使用した virtio-rng の実装
- ゲスト仮想マシンをシャットダウンします。
- ゲスト仮想マシンを選択してから、 メニューで を選択し、指定されたゲスト仮想マシンの詳細ウィンドウを開きます。
- ボタンをクリックします。
- ウィンドウで、 を選択し、 ウィンドウを開きます。
図17.20 乱数ジェネレーターウィンドウ
必要なパラメーターを入力したら をクリックします。パラメーターについては、「virtio-rng 要素」で説明されています。
手順17.12 コマンドラインツールを使用した virtio-rng の実装
- ゲスト仮想マシンをシャットダウンします。
virsh edit domain-nameコマンドを使用し、必要なゲスト仮想マシンの XML ファイルを開きます。- 以下を含めるように
<devices>要素を編集します。... <devices> <rng model='virtio'> <rate period='2000' bytes='1234'/> <backend model='random'>/dev/random</backend> <!-- OR --> <backend model='egd' type='udp'> <source mode='bind' service='1234'/> <source mode='connect' host='1.2.3.4' service='1234'/> </backend> </rng> </devices> ...図17.21 乱数ジェネレーターデバイス
乱数ジェネレーターデバイスは以下の XML 属性/要素を許可します。virtio-rng 要素
<model>: 必須のmodel属性は、提供される RNG デバイスのタイプを指定します。<backend model>:<backend>要素は、ゲストに使用されるエントロピーのソースを指定します。ソースモデルはmodel属性を使用して設定されます。サポートされるソースモデルには、'random'および'egd'が含まれます。<backend model='random'>- この<backend>タイプは、ブロック以外のキャラクターデバイスを入力として予想します。これらのデバイス例には、/dev/randomおよび/dev/urandomがあります。ファイル名は<backend>要素のコンテンツとして指定されます。ファイル名が指定されていないと、ハイパーバイザーのデフォルトが使用されます。<backend model='egd'>- このバックエンドは EGD プロトコルを使用してソースに接続されます。ソースはキャラクターデバイスとして指定されます。詳細は、キャラクターデバイスのホスト物理マシンインターフェースを参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.