<div dir="ltr">Newer CPUs (Broadwell?) have new RDRAND and RDSEED instructions.<div><br><div>Maybe it would be a good idea to allow their use inside guest VM ?</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 4, 2015 at 5:48 PM, Johannes Ernst <span dir="ltr"><<a href="mailto:johannes.ernst@gmail.com" target="_blank">johannes.ernst@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Unfortunately this is a headless server that wants to spin up and down a large number of VMs in short sequence as part of a QA process. Each wants to generate some key pairs. So banging on the keyboard or such isn't an option.<br>
<br>
Sent from my iPad.<br>
<br>
> On Mar 4, 2015, at 01:58, Frank Mehnert <<a href="mailto:frank.mehnert@oracle.com">frank.mehnert@oracle.com</a>> wrote:<br>
><br>
> I think the same you would do on real hardware. When I create crypt keys<br>
> on real hardware on Linux I'm asked to perform some actions like pressing<br>
> random keys very fast. I guess a busy (virtual) hard disk would add more<br>
> entropy, same with a busy network interface. Such device activities should<br>
> trigger a lot of interrupts which can be used by the guest OS kernel to<br>
> generate more entropy.<br>
><br>
> Frank<br>
><br>
>> On Wednesday 04 March 2015 00:10:09 you wrote:<br>
>> So in a nutshell, what's the best I can do at this point without code<br>
>> changes or waiting for the next release? I'm attempting to generate some<br>
>> gpg keys etc and it's taking a loooong time....<br>
>><br>
>> Sent from my iPad.<br>
<div class="HOEnZb"><div class="h5">>><br>
>>> On Mar 3, 2015, at 23:55, Frank Mehnert <<a href="mailto:frank.mehnert@oracle.com">frank.mehnert@oracle.com</a>> wrote:<br>
>>><br>
>>> Johannes,<br>
>>><br>
>>>> On Tuesday 03 March 2015 20:31:06 Johannes Ernst wrote:<br>
>>>> What’s the best source of randomness for a Linux guest?<br>
>>>><br>
>>>> I’ve been reading about virtio-rng [1]. Can it be made to work with<br>
>>>> VirtualBox?<br>
>>><br>
>>> VirtualBox does not support virtio-rng but I guess it's not very<br>
>>> difficult to add this feature. I'm more worried about support for<br>
>>> hosts/guests different than Linux.<br>
>>><br>
>>> The source for entropy in a virtual machine is in principle the<br>
>>> same like on bare metal, for instance device interrupts and their<br>
>>> distribution over time, several clocks and the time stamp counter.<br>
>>> VirtualBox tries very hard (and this will be even improved in the<br>
>>> next major release) to provide the guest sensible values when<br>
>>> reading the time stamp counter using the RDTSC machine instruction.<br>
>>><br>
>>> But I admit that the sources for entropy within a virtual machine<br>
>>> are limited in comparison to bare metal, mainly because a guest<br>
>>> is usually configured to have only access to virtual devices being<br>
>>> essential for doing it's job.<br>
>>><br>
>>> Frank<br>
><br>
> --<br>
> Dr.-Ing. Frank Mehnert | Software Development Director, VirtualBox<br>
> ORACLE Deutschland B.V. & Co. KG | Werkstr. 24 | 71384 Weinstadt, Germany<br>
><br>
> Hauptverwaltung: Riesstr. 25, D-80992 München<br>
> Registergericht: Amtsgericht München, HRA 95603<br>
> Geschäftsführer: Jürgen Kunz<br>
><br>
> Komplementärin: ORACLE Deutschland Verwaltung B.V.<br>
> Hertogswetering 163/167, 3543 AS Utrecht, Niederlande<br>
> Handelsregister der Handelskammer Midden-Niederlande, Nr. 30143697<br>
> Geschäftsführer: Alexander van der Ven, Astrid Kepper, Val Maher<br>
<br>
_______________________________________________<br>
vbox-dev mailing list<br>
<a href="mailto:vbox-dev@virtualbox.org">vbox-dev@virtualbox.org</a><br>
<a href="https://www.virtualbox.org/mailman/listinfo/vbox-dev" target="_blank">https://www.virtualbox.org/mailman/listinfo/vbox-dev</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">-Alexey Eromenko "Technologov"</div>
</div>