From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: devel@lists.altlinux.org References: <4041b3c1-b134-9720-0f01-1a2527ed1721@basealt.ru> <20190531105614.GD27835@altlinux.org> <975ac233-dc84-d9eb-1d24-975ee807c075@basealt.ru> <20190831123520.GD12903@altlinux.org> <936a2336-e8c6-8274-37cf-a8059ee9bf44@gmail.com> <20190831154243.GE12903@altlinux.org> <7e2bba2a-867f-b8a0-6e27-1a07521e13fb@gmail.com> <77efad51-4876-fa68-f8e5-291a3bb5a058@altlinux.org> <20190903055855.GP12903@altlinux.org> From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <1411aaec-d4c4-7264-a916-bcb1acbc4aa1@altlinux.org> Date: Tue, 3 Sep 2019 11:49:20 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: <20190903055855.GP12903@altlinux.org> Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [devel] rngd vs haveged vs crng (khwrngd) X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Sep 2019 08:49:20 -0000 Archived-At: List-Archive: List-Post: 03.09.2019 08:58, Alexey V. Vissarionov пишет: >> Если это так, то мне стало интересно, почему это сделано так > > сложно, что изначально содержит в себе потенциальную возможность > > race и deadlock? > > Строго наоборот: очень долгое время (много лет) проблемы просто не > возникали, так как ядро успевало Вот это ненадёжное слово — "успевало"! Оно мне страшно не нравится. > набрать энтропию всеми четырьмя > возможными способами - add_device_randomness(), add_disk_randomness(), > add_input_randomness() и add_interrupt_randomness(). Сейчас компутеры > стали производительнее и загружаются быстрее, да еще и люди мешают: > источники энтропии инициализируют поздно, а данные из ГСЧ хотят рано. > > > По описываемым симптомам, проблема явно в том, что PID 1 стартует > > раньше, чем заполнен пул энтропии (необходимым и достаточным её > > количеством). Но поскольку за запуск PID 1 и за энтропию отвечает > > одно и то же ядро, то непонятно, почему нельзя сначала накопить > > энтропию (послушать диски, сеть и т.п.), и только потом уже > > запустить PID 1? > > Почему нельзя-то? Можно. Но, похоже, никому не нужно. Я так подумал, что ведь и сам PID 1 можно модифицировать соответствующим образом, чтобы он адекватно говорил, чего ему не хватает и корректно ждал накопления шума. Вот тот же GnuPG, когда генерирует ключи, пишет сообщение вида: "Мне не хватает случайных чисел — будь добр, посовершай какие-нибудь действия". Мне кажется, что если энтропия действительно нужна при загрузке, то подобное сообщение тоже должно быть. С той лишь разницей, что обращено оно должно быть больше не к пользователю, а к администратору и содержать в себе вероятные рецепты увеличения энтропии. Вроде: подключите компьютер к локальной сети, подключите аппаратный генератор СЧ и т.п.