Red Hat Linux Advanced Server 3 で SSL を使用する場合にシステムがハングアップすることがある

Sun N1 Service Provisioning System を Red Hat Linux Advanced Server 3 で稼働させている場合、Secure Socket Layer (SSL) 接続を使用するとシステムがハングアップすることがあります。

SSL は、/dev/random を使用して乱数を生成する SecureRandom を使用します。Red Hat Linux Advanced Server 3 には、 /dev/random のエントロピ収集を妨げるというバグがあります。十分なエントロピが収集されないと、/dev/random が乱数を生成しないため、/dev/random からランダムデータを読み取ろうとしてアプリケーションはハングアップします。

対処方法: 次の回避策の中から 1 つを選択します。

• 接続タイプとして SSL を使用せず、TCP/IP または SSH を選択する。

• /dev/random を削除し、代わりに /dev/urandom に対するシンボリックリンクを使用する。/dev/urandom は /dev/random よりも安全性に劣りますが、Red Hat Linux Advanced Server 3.0 上でプロビジョニングシステムが SSL 接続を試みる際にシステムのハングアップは発生しません。