Parece que algum componente do seu sistema bloqueia ao tentar obter dados aleatórios do kernel (ou seja, ler /dev/urandomou chamar getrandom()) devido à entropia insuficiente (aleatoriedade) disponível.

Não tenho uma explicação pronta de por que o problema depende de uma versão específica do kernel ou de qual componente do seu sistema realmente bloqueia, mas independentemente da causa raiz,

De fato, conforme apontado por Bigon em sua resposta , parece ser um bug do kernel introduzido no 4.16:

Este bug é introduzido pela alteração "crng_init > 0" para "crng_init > 1" neste commit: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/ ?id=43838a23a05fbd13e47d750d3dfd77001536dd33

Essa alteração afeta inadvertidamente o urandom_read, fazendo com que o estado crng_init==1 seja tratado como não inicializado e bloqueando o urandom, apesar desse estado existir especificamente para dar suporte a necessidades não criptográficas no momento da inicialização: https://git.kernel.org/pub /scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1863

A reversão de 43838a23a05f ("random: fix crng_ready() test") corrige o bug (testado com 4.16.5-1), mas isso pode causar problemas de segurança (CVE-2018-1108 é mencionado em 43838a23a05f). Estou testando uma correção mais localizada que deve ser mais palatável para o upstream.

( https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572#82 )

...Ainda assim, você pode tentar usar havegedou rng-toolspara obter entropia mais rapidamente.

É uma mudança (bug?) no kernel, veja: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897572

Para mitigar essa instalação rng-tools5parece ajudar. Observe que não sei se a instalação deste pacote tem impacto ou não na geração de chave de criptografia forte

Editar: Aparentemente, atualizar o util-linux 2.32 deve corrigir o problema

É um bug do kernel que pode acontecer com diferentes kernels.

Executando apt-get install rng-toolscomo suno terminal deve funcionar.

Também pode acontecer depois de deletar a partição swap

Pendurar antes kernel: random: crng init donetambém pode acontecer depois de excluir uma partição swap.

Se uma partição swap for excluída, o arquivo de configuração /etc/initramfs-tools/conf.d/resume deve estar completamente vazio ou lido RESUME=. Exclua qualquer número UUID. RESUME=NONEnão é válido.

$ sudo vim /etc/initramfs-tools/conf.d/resume

O sistema de arquivos RAM inicial requer atualização para que essas alterações entrem em vigor:

$ sudo update-initramfs -u

rng-toolssó ajuda se o seu sistema tiver suporte de hardware para números aleatórios, como a " chave segura " da intel . Desta forma inventada com Ivy Bridge . Meus sistemas com processadores 1037u (baseados em ivy bridge) não possuem este suporte de hardware. Portanto rng-tools, não ajude.

Em outro sistema aqui com um processador Sandy Bridge i3 rng-toolsajuda. O rngdserviço deve ser iniciado bem no início do processo de inicialização, para preencher a fila de entropia. Este é o caso da sequência de inicialização com o Ubuntu, não sei se isso é verdade para outras distribuições, mas você pode descobrir, pois o início do rngdé registrado no syslog.

No meu caso, eu estava executando uma VM Debian Buster (kernel 4.19.0-4-amd64) no Proxmox VE.

A solução foi adicionar um dispositivo VirtIO RNG à VM. No Proxmox, isso é feito editando o arquivo de configuração da VM .

No meu caso, editei /etc/pve/qemu-server/110.confe adicionei a seguinte linha:

args: -device virtio-rng-pci

Nenhuma ferramenta de espaço de usuário (por exemplo, rng-toolsou haveged) foi necessária.