From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding:content-language; bh=sYzMR/D5djzVA6y4G2OkIIGgjkZv3mfTcHM3E+Khp5w=; b=Su6fjip2VU1y53yup38XpQxcgq75+tDeHNP0Fw+kz/HuZKucGSTctNEalrBxla8OHS ysl8E4mNKYmXJiiAyoZunbFhNWHPoRDG5B/Bhy6aTLQGvy99sHXErHwvENJL/Ca7sbt9 81ZQ7PJ0iI9zGbuqlzz5Rm1Kdk8Jka8OKV/t2qwQb28Mk+kvRFyFqZPDVhjvpCIO2xv4 BDvmyGMvVQQP8s3uNMmF2RTGLTOlulXzJJ86th/UopM9JfKhdKv1ovaPGy5Q5SuTO0Ak YnffFGCST8tFYoml9ORxGtz2xxYoQWko5t5rmCg8sVTSQ751oyVq5UK+o67uIAw+D9bq FUZQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding :content-language; bh=sYzMR/D5djzVA6y4G2OkIIGgjkZv3mfTcHM3E+Khp5w=; b=i/7cWlhWsojNfUMH1Lhe32yLJPlwB6ijpTzEcKCyYeg7M3O+UoXUVo8fjTshTZesrV 6t0cvflLzmf0jiXkJWcAV8ls5OgXghd1tcuIN82Oh0FkKE/hE5rSAOxSJSUVJCAhGB4w XQiARqS8hIXN05EooGjZxPmHbVn9LCc6fICgrsXoGFJWp+78n9B6NOhknWDtReVjBigB fZVym/JZxdcoZqTOG0bH71fFustLubnPjCg6x2LiiApUcY/Qq1j2vUyTqex/HENrfyLO S9R2PW379jlfUI9zR002Acswa2J9DqqYkl5YZn5SYOrq6EWgJJLUvI2yM3cTXGeN+pEA 2McA== X-Gm-Message-State: APjAAAX1kkj8YC8myV11gPLAnz0UvLTFc0Jw0Z2CKx8ZoRogit8OEkXd dUVGPj4XfY7UA2bkjrQ2H7Sdkv05 X-Google-Smtp-Source: APXvYqx8ZqUQOmOxTKLTtw+ttnJoFrKSjrKweBroA/4OP2sBqqCkngAg8iz/oWT4D+OlxS1bzSbDyQ== X-Received: by 2002:a19:f60f:: with SMTP id x15mr9790229lfe.61.1559004943224; Mon, 27 May 2019 17:55:43 -0700 (PDT) To: devel@lists.altlinux.org References: <20190425102859.GA12238@lks.home> From: Leonid Krivoshein Message-ID: <090741b5-df4c-68f8-0e74-84cb04ce0f25@gmail.com> Date: Tue, 28 May 2019 03:53:02 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] rngd vs haveged vs crng X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 May 2019 00:55:46 -0000 Archived-At: List-Archive: List-Post: 23.05.2019 02:08, Alexey Shabalin пишет: > чт, 25 апр. 2019 г. в 13:29, Konstantin Lepikhov : >> Привет! >> >> В продолжение обсуждения у кого энтропия длиннее^W лучше я тут провел >> несколько тестов. Идея - замерить как быстро будет заканчиваться энтропия >> в случае использования haveged/rngd/ничего (ядра). > В копилку дополнительных решений. https://daniel-lange.com/archives/152-Openssh-taking-minutes-to-become-available,-booting-takes-half-an-hour-...-because-your-server-waits-for-a-few-bytes-of-randomness.html Поглядим по сторонам. :) Разные интересные решения в одном месте. И про jitterentropy_rng, и особенно заманчиво приглянулось убивать самим systemd застрявшие процессы через coredump. > Случайно наткнулся на специальный > клиент-сервер :) > pollen - сервер (https://github.com/dustinkirkland/pollen) - на golang > pollinate - клиент (https://github.com/dustinkirkland/pollinate) - простой sh > Делали для Ubuntu, и Ubuntu предоставляет сервис Entropy-as-a-Service > https://entropy.ubuntu.com > Никто не запрещает его поднять внутри своей сети. > И cloud-init (виртуалки в облачных окружениях) умеeт использовать клиента. -- Best regards, Leonid Krivoshein.