Red Hat Linux Advanced Server 3.0 で SSL を使用する場合にシステムがハングアップすることがある (5084676)

Sun N1 Service Provisioning System を Red Hat Linux Advanced Server 3.0 で稼働させている場合、Secure Socket Layer (SSL) 接続を使用するとシステムがハングアップすることがあります。

SSL は、/dev/random を使用して乱数を生成する SecureRandom を使用します。Red Hat Linux Advanced Server 3.0 には、 /dev/random のエントロピ収集を妨げるというバグがあります。十分なエントロピが収集されないと /dev/random は乱数を生成しないため、/dev/random からランダムデータを読み取ろうとしてアプリケーションはハングアップします。

対処方法: 次の回避策の中から 1 つを選択します。

• Red Hat プランに Update 3 のパッチを含めて、この問題を修正する。Red Hat のパッチが提供された時点で、パッチをシステムに適用します。Red Hat パッチの詳細は、 http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=117218 を参照してください。

• 接続タイプとして SSL を使用せず、TCP/IP または SSH を選択する。

• /dev/random を削除し、代わりに /dev/urandom に対するシンボリックリンクを使用する。/dev/urandom は /dev/random よりも安全性に劣りますが、Red Hat Linux Advanced Server 3.0 上でプロビジョニングシステムが SSL 接続を試みる際にシステムのハングアップは発生しません。