On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
> > > >   > Добавлено: - Сервис rngd, включенный по умолчанию.
> > > > Не надо его включать по умолчанию...
> > > А что надо, не расскажешь ? Интересно же.
> > Нужно не включать.
> 
> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.

Мы это уже несколько раз обсуждали на devel или rebase

> > Данный RC4, очевидно, нельзя применять на настройках по
> > умолчанию ни для каких задач, где необходима криптография,
> > в т.ч. для подписывания писем, тегов git и работы по ssh.
> 
> Это почти не пояснение, хотя я вот заподозрил плохое качество
> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
> лепит в пул.

Да, дело в ненадлежащем качестве источника энтропии, что ставит под
удар все сгенерированные в такой системе ключи, в т.ч. сессионные.

Best regards,
Andrew Savchenko