Alexey Dmitriev

В системах Linux безопасные операции, такие как установление SSL/TLS-соединений, требуют случайных чисел, сгенерированных из системного пула энтропии.
В вашей минимальной системе очень мало активности для генерации энтропии (например, нет дискового ввода-вывода, сетевой активности, пользовательского ввода), поэтому пул энтропии мал.

Когда `wget` пытается установить HTTPS-соединение, он полагается на эту энтропию. Если ее недостаточно, библиотека SSL не может сгенерировать необходимые случайные значения, что приводит к сбоям соединения, таким как «Сброс соединения одноранговым узлом».
...
Когда вы запускаете `openssl s_client`, он выполняет операции, которые помогают накапливать энтропию.

**Как это исправить:**

1. **Убедитесь, что `/dev/random` и `/dev/urandom` существуют:**
- Убедитесь, что в вашей системе есть эти устройства:
```sh
ls -l /dev/random /dev/urandom
```
- Если их нет, создайте их:
```sh
mknod -m 666 /dev/random c 1 8
mknod -m 666 /dev/urandom c 1 9
```

2. **Заполните пул энтропии при запуске:**
- **Используйте демон сбора энтропии:**
- Включите в свою сборку такой инструмент, как `haveged` или `rng-tools`. Эти демоны генерируют энтропию на основе таймеров или аппаратных ГСЧ.
- Например, с `haveged`:
- Скомпилируйте и установите `haveged` в свою систему.
- Запустите его при запуске:
```sh
haveged -w 1024
```
- **Ручное заполнение энтропии (менее безопасно):**
- Если добавление демона невозможно, вы можете вручную заполнить энтропию (обратите внимание, что это менее безопасно и не рекомендуется для производства):
```sh
dd if=/dev/urandom of=/dev/random bs=1 count=512
```
- Эта команда записывает случайные данные обратно в `/dev/random`, помогая заполнить пул энтропии.

3. **Проверьте уровни энтропии:**
- Отслеживайте доступную энтропию:
```sh
cat /proc/sys/kernel/random/entropy_avail
```
- Значение ниже 100 может привести к блокировке или сбою операций SSL.

4. **Используйте аппаратный генератор случайных чисел (если доступен):**
...