Instalad el paquete, haveged, que recolecta entropía a partir de eventos del sistema y del "status" del hardware, sin invocar ningún dispositivo "especial" de intel, NSA o el Sursum Corda.
¿Quieres decir que con solo instalar ese daemon ya es suficiente?. Yo suponía que habría que meter un módulo en el kernel.
Si te lees la descripción del paquete verás que menciona que interactúa con /dev/random a nivel de usuario. Algo así como "fuse" sirve para montar dispositivos a nivel de usuario.
El haveged si lo puedo instalar en mageia, y según el manual dice que alimenta al /dev/random, pero leyendo luego dice...
In Linux, the hardware events that are the ultimate source of any ran‐
dom number sequence are pooled by the /dev/random device for later dis‐
tribution via the device interface. The standard mechanism of harvest‐
ing randomness for the pool may not be sufficient to meet demand, espe‐
cially on those systems with high needs or limited user interaction.
Haveged provides a daemon to fill /dev/random whenever the supply of
random bits in /dev/random falls below the low water mark of the
device.
Es que /dev/random, habitualmente, agota su entropía muy rápido y entonces su flujo se interrumpe; eso hace que las aplicaciones se ralenticen porque tienen que esperar a que se recolecte más entropía. Para solucionar eso el kernel provee otro dispositivo, /dev/urandom, que cuando se acaba el pool, sigue escupiendo bits, pero sin garantía de buena aleatoridad. Si no estás en un entorno exigente, puedes preferir tirar de /dev/urandom con tal de que tu aplicación no se pare.
Yo entiendo que haveged soluciona el problema del bajo rendimiento de /dev/random mediante otras estrategias de recolección de entropía y, además, mediante algoritmos pseudoaleatorios razonablemente seguros que multiplican los bits de salida.
Pero no he explorado a fondo la cuestión.