From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <manowar@altlinux.org>
To: devel@lists.altlinux.org
References: <4041b3c1-b134-9720-0f01-1a2527ed1721@basealt.ru>
 <20190531105614.GD27835@altlinux.org>
 <975ac233-dc84-d9eb-1d24-975ee807c075@basealt.ru>
 <CAEdvWkRGFFnD63xVU0S8aOGtK20tab4rZNWj9-fOnOg46aPyKw@mail.gmail.com>
 <b808bc7b-e008-eb03-ce9f-574bb0e78f77@gmail.com>
 <20190831123520.GD12903@altlinux.org>
 <936a2336-e8c6-8274-37cf-a8059ee9bf44@gmail.com>
 <20190831154243.GE12903@altlinux.org>
 <7e2bba2a-867f-b8a0-6e27-1a07521e13fb@gmail.com>
 <77efad51-4876-fa68-f8e5-291a3bb5a058@altlinux.org>
 <20190903055855.GP12903@altlinux.org>
From: Paul Wolneykien <manowar@altlinux.org>
Organization: ALT Linux Team
Message-ID: <1411aaec-d4c4-7264-a916-bcb1acbc4aa1@altlinux.org>
Date: Tue, 3 Sep 2019 11:49:20 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.4.0
MIME-Version: 1.0
In-Reply-To: <20190903055855.GP12903@altlinux.org>
Content-Type: text/plain; charset=utf-8
Content-Language: ru
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] rngd vs haveged vs crng (khwrngd)
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 03 Sep 2019 08:49:20 -0000
Archived-At: <http://lore.altlinux.org/devel/1411aaec-d4c4-7264-a916-bcb1acbc4aa1@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

03.09.2019 08:58, Alexey V. Vissarionov пишет:
>> Если это так, то мне стало интересно, почему это сделано так
>  > сложно, что изначально содержит в себе потенциальную возможность
>  > race и deadlock?
> 
> Строго наоборот: очень долгое время (много лет) проблемы просто не
> возникали, так как ядро успевало

  Вот это ненадёжное слово — "успевало"! Оно мне страшно не нравится.

> набрать энтропию всеми четырьмя
> возможными способами - add_device_randomness(), add_disk_randomness(),
> add_input_randomness() и add_interrupt_randomness(). Сейчас компутеры
> стали производительнее и загружаются быстрее, да еще и люди мешают:
> источники энтропии инициализируют поздно, а данные из ГСЧ хотят рано.
> 
>  > По описываемым симптомам, проблема явно в том, что PID 1 стартует
>  > раньше, чем заполнен пул энтропии (необходимым и достаточным её
>  > количеством). Но поскольку за запуск PID 1 и за энтропию отвечает
>  > одно и то же ядро, то непонятно, почему нельзя сначала накопить
>  > энтропию (послушать диски, сеть и т.п.), и только потом уже
>  > запустить PID 1?
> 
> Почему нельзя-то? Можно. Но, похоже, никому не нужно.

  Я так подумал, что ведь и сам PID 1 можно модифицировать
соответствующим образом, чтобы он адекватно говорил, чего ему не хватает
и корректно ждал накопления шума.
  Вот тот же GnuPG, когда генерирует ключи, пишет сообщение вида: "Мне
не хватает случайных чисел — будь добр, посовершай какие-нибудь
действия". Мне кажется, что если энтропия действительно нужна при
загрузке, то подобное сообщение тоже должно быть. С той лишь разницей,
что обращено оно должно быть больше не к пользователю, а к
администратору и содержать в себе вероятные рецепты увеличения энтропии.
Вроде: подключите компьютер к локальной сети, подключите аппаратный
генератор СЧ и т.п.