On Fri, 9 Nov 2018 01:52:48 +0300 Leonid Krivoshein wrote:
> 
> 09.11.2018 01:49, Andrey Savchenko пишет:
> > On Fri, 9 Nov 2018 01:40:38 +0300 Leonid Krivoshein wrote:
> >>
> >> Вообще странно. Когда для военных или других особых применений делается
> >> дистрибутив, такие "навороты" с безопасностью понять ещё можно. Но для
> >> всех поголовно гражданских применений стоит ли так круто гайки
> >> завинчивать, да ещё и таким образом, что это будет просто отпугивать людей?
> >   
> > Простые гражданские создают ключи SSH и GPG, используют VPN,
> > хранят пароли в кейрингах. Этого достаточно для строгих требований
> > к качеству случайных чисел.
> 
> Не на 5-й же секунде создавать ключ SSH! Если такое вообще возможно, 
> лучше делать это на этапе инсталляции, когда пул уже достаточно 
> наполнен, или хотя бы есть диалог с пользователем.

В предыдущих письмах я уже писал, что:

1) неправильно инициированный пул libgcrypt (и любого другого
подобного софта) подрывает доверие ко всей дальнейшей работе.

2) Создания SSH или RSA ключа на этапе старта сервера — достаточно
частная задача. Например, посмотри init-скрипт ssh. Там
ssh-keygen вызывается именно при старте демона для генерации
ключей сервера. Вот тебе и первые 5 секунд загрузки.

Далее я давал ссылку на публикацию, где обнаружили массовое
распространение (~1%) слабых хост ключей, полученных именно таким
образом: генерацией при недостаточности энтропии.

Best regards,
Andrew Savchenko