On Tue, 6 Nov 2018 00:42:35 +0300 Leonid Krivoshein wrote:
> >> 4.16: https://bugzilla.redhat.com/show_bug.cgi?id=1572944
> >> 4.17: https://bugzilla.redhat.com/show_bug.cgi?id=1572916
> >> 4.18: https://bugzilla.redhat.com/show_bug.cgi?id=1639840
> > Это реальные проблемы, схожие с нашей, но решений я в багах невижу.
> 
> Это я к тому, что ядерный CRNG до этого тоже был не столь криптостойким. ;-)

И это не даёт нам права делать его ещё менее стойким. 
 
> >> 4.19:
> >> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3243a89dcbd8f5810b72ee0903d349bd000c4c9d
> >> - good news, "Здравствуй, доверие"! :)
> > Это ответ на крики "почему вы таки не доверяете нашему хорошему
> > аппаратному генератору в процессоре"? Настоятельно советую
> > выключить эту вещь во всех ядрах.
> 
> Конкретно данный патч позволит административно включить доверие к CPU 
> RNG даже в тех дистрибутивах, где раньше ядро собиралось без такого 
> доверия. По мне, так наоборот -- это шаг в сторону решения проблемы 
> недостатка энтропии на некоторых конфигурациях и ждёт нас уже в 4.19.

Включать такое доверие ни в коем случае нельзя, по крайней мере,
если нет контроля над разработкой и производством CPU. Особенно
этого нельзя делать на Intel, т.к. там RNG (RdRandr), по видимому,
с бэкдором (умышленно ослабленный):
https://plus.google.com/117091380454742934025/posts/SDcoemc9V3J

Best regards,
Andrew Savchenko