From: Paul Wolneykien <manowar@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] rngd vs haveged vs crng (khwrngd)
Date: Tue, 3 Sep 2019 11:49:39 +0300
Message-ID: <1977912a-844a-cd29-2c76-fcac1e7e1847@altlinux.org> (raw)
In-Reply-To: <77121e6c-3830-4e78-1ac7-e36f4c6bb646@basealt.ru>
03.09.2019 09:02, Anton Farygin пишет:
> On 03.09.2019 8:58, Alexey V. Vissarionov wrote:
>> > По описываемым симптомам, проблема явно в том, что PID 1 стартует
>> > раньше, чем заполнен пул энтропии (необходимым и достаточным её
>> > количеством). Но поскольку за запуск PID 1 и за энтропию отвечает
>> > одно и то же ядро, то непонятно, почему нельзя сначала накопить
>> > энтропию (послушать диски, сеть и т.п.), и только потом уже
>> > запустить PID 1?
>>
>> Почему нельзя-то? Можно. Но, похоже, никому не нужно.
>
> Сеть до PID 1 не обязана быть.
>
> обращений к диску на этапе initramfs не так много.
> interrupt'ам и input'ам на виртуалке не откуда взяться, пока её никто не
> начнёт использовать. Так и будет висеть в стадии загрузки почти вечность.
Ну значит *данную* ОС на *данном* оборудовании запустить нельзя — вот
и всё. Только этот вывод должен быть однозначным и понятным
пользователю: мол, ты сам просил ОС с криптозагрузкой, а оборудование
соответствующее не предоставил.
Тут ещё высока вероятность, что в принципе запустить эту ОС на данном
оборудовании можно не нарушая требование к энтропии, но только при
правильной конфигурации — т.е. чтобы ядру объяснили, как получить
энтропию в данном случае.
У виртуалок же оборудование виртуальное. Стало быть хост (супервизор)
должен предоставлять энтропию. Понятно, что для того, чтобы её хватило
на всех, при одновременной загрузке всех виртуалок, хосту требуется
необычное оборудование.
next prev parent reply other threads:[~2019-09-03 8:49 UTC|newest]
Thread overview: 81+ messages / expand[flat|nested] mbox.gz Atom feed top
2019-04-25 10:29 [devel] rngd vs haveged vs crng Konstantin Lepikhov
2019-04-25 19:17 ` Andrey Savchenko
2019-04-25 19:21 ` Denis Medvedev
2019-04-25 19:26 ` Michael Shigorin
2019-04-26 0:01 ` Leonid Krivoshein
2019-04-26 0:19 ` Leonid Krivoshein
2019-04-26 4:43 ` Anton Farygin
2019-04-26 0:51 ` Leonid Krivoshein
2019-04-26 12:45 ` Mikhail Efremov
2019-04-26 22:46 ` Alexey V. Vissarionov
2019-04-27 4:17 ` Denis Medvedev
2019-04-27 5:37 ` Ivan A. Melnikov
2019-05-22 23:08 ` Alexey Shabalin
2019-05-23 4:37 ` Anton Farygin
2019-05-27 11:59 ` Michael Shigorin
2019-05-27 14:18 ` Anton Farygin
2019-05-28 0:08 ` Leonid Krivoshein
2019-05-27 23:53 ` Leonid Krivoshein
2019-05-28 5:08 ` Anton Farygin
2019-05-28 8:57 ` Alexey V. Vissarionov
2019-05-28 10:51 ` Anton Farygin
2019-05-29 8:44 ` Anton Gorlov
2019-05-29 8:46 ` Anton Gorlov
2019-05-29 10:52 ` Anton Farygin
2019-05-30 1:11 ` [devel] rngd vs haveged vs crng (khwrngd) Vitaly Chikunov
2019-05-30 4:39 ` Anton Farygin
2019-05-30 5:16 ` Anton Farygin
2019-05-30 16:40 ` Alexey V. Vissarionov
2019-05-30 16:51 ` Anton Farygin
2019-05-30 17:20 ` Alexey V. Vissarionov
2019-05-31 10:51 ` Andrey Savchenko
2019-05-31 6:50 ` Anton Farygin
2019-05-31 10:56 ` Alexey V. Vissarionov
2019-05-31 16:58 ` Anton Farygin
2019-08-30 23:06 ` Alexey Shabalin
2019-08-31 6:36 ` Leonid Krivoshein
2019-08-31 12:35 ` Alexey V. Vissarionov
2019-08-31 14:47 ` Leonid Krivoshein
2019-08-31 15:42 ` Alexey V. Vissarionov
2019-09-02 21:31 ` Leonid Krivoshein
2019-09-02 22:25 ` Paul Wolneykien
2019-09-03 5:58 ` Alexey V. Vissarionov
2019-09-03 6:02 ` Anton Farygin
2019-09-03 8:49 ` Paul Wolneykien [this message]
2019-09-03 19:52 ` Leonid Krivoshein
2019-09-03 20:01 ` Andrey Savchenko
2019-09-03 20:56 ` Leonid Krivoshein
2019-09-04 2:22 ` Alexey V. Vissarionov
2019-09-03 23:31 ` Paul Wolneykien
2019-09-03 8:49 ` Paul Wolneykien
2019-09-03 9:54 ` Alexey V. Vissarionov
2019-09-03 10:01 ` Paul Wolneykien
2019-09-03 10:29 ` Alexey V. Vissarionov
2019-09-03 10:35 ` Paul Wolneykien
2019-09-03 10:38 ` Alexey V. Vissarionov
2019-09-03 10:46 ` Michael Shigorin
2019-09-03 7:02 ` Leonid Krivoshein
2019-09-03 8:49 ` Paul Wolneykien
2019-09-03 19:46 ` Leonid Krivoshein
2019-09-03 23:33 ` Paul Wolneykien
2019-09-04 3:36 ` Leonid Krivoshein
2019-09-20 10:47 ` Sergey Bolshakov
2019-09-20 12:23 ` Alexey V. Vissarionov
2019-09-21 0:33 ` Leonid Krivoshein
2019-09-03 7:28 ` Aleksei Nikiforov
2019-09-03 8:25 ` Alexey V. Vissarionov
2019-09-02 23:59 ` Alexey V. Vissarionov
2019-09-03 7:37 ` Leonid Krivoshein
2019-09-03 10:12 ` Alexey V. Vissarionov
2019-09-03 20:51 ` Leonid Krivoshein
2019-08-31 7:30 ` Anton Farygin
2019-05-31 14:12 ` [devel] rngd vs haveged vs crng Anton Gorlov
2019-05-31 14:12 ` Anton Gorlov
2019-05-30 17:54 ` Alexey V. Vissarionov
2019-05-31 5:08 ` Anton Farygin
2019-05-31 11:01 ` Alexey V. Vissarionov
2019-05-31 17:01 ` Anton Farygin
2019-05-28 0:53 ` Leonid Krivoshein
2019-09-17 20:08 ` Nikolai Kostrigin
2019-09-17 21:51 ` Alexey V. Vissarionov
2019-09-17 23:29 ` Leonid Krivoshein
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1977912a-844a-cd29-2c76-fcac1e7e1847@altlinux.org \
--to=manowar@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git