ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] ALT 8.3 Workstation K RC4 20190419
@ 2019-04-21  8:29 Sergey
  2019-04-21  8:39 ` Alexey V. Vissarionov
  0 siblings, 1 reply; 14+ messages in thread
From: Sergey @ 2019-04-21  8:29 UTC (permalink / raw)
  To: ALT Linux Community general discussions
  Cc: ALT Linux Sisyphus discussions, ALT Linux Team development discussions

Привет всем!

По адресам
http://ftp.altlinux.org/pub/people/zerg/p8/
rsync://rsync.altlinux.org/people/zerg/p8/
доступен 4-й кандидат в релизы ALT 8.3 Workstation K.

Основные изменения по сравнению с RC 20190322:

Примечания:.
- Если не будет найдено критичных проблем, эта версия станет релизом.
- В VirtualBox некорректно работает режим EFI. Не используйте его.
- Анонсы RC2,RC3 были пропущены для внесения дополнительных изменений
Обновлено:
- Ядро Linux 4.19.35 .
- Mesa 18.0.5 .
- Xorg-server 1.19.7 с видеодрайверами.
- LibreOffice 6.1 с файловыми диалогами KDE5.
Добавлено:
- Сервис rngd, включенный по умолчанию.
Исправлено:
- Подключение NTFS-разделов при установке.
- Загрузка Live-образов большого размера в 32-хбитных сборках.

-- 
Regards, Sergey

^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21  8:29 [devel] ALT 8.3 Workstation K RC4 20190419 Sergey
@ 2019-04-21  8:39 ` Alexey V. Vissarionov
  2019-04-21 11:27   ` Anton Farygin
  0 siblings, 1 reply; 14+ messages in thread
From: Alexey V. Vissarionov @ 2019-04-21  8:39 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On 2019-04-21 11:29:15 +0300, Sergey wrote:

 > Добавлено: - Сервис rngd, включенный по умолчанию.

Не надо его включать по умолчанию...


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21  8:39 ` Alexey V. Vissarionov
@ 2019-04-21 11:27   ` Anton Farygin
  2019-04-21 13:37     ` Andrey Savchenko
  0 siblings, 1 reply; 14+ messages in thread
From: Anton Farygin @ 2019-04-21 11:27 UTC (permalink / raw)
  To: ALT Linux Team development discussions, Alexey V. Vissarionov

21.04.2019 11:39, Alexey V. Vissarionov пишет:
> On 2019-04-21 11:29:15 +0300, Sergey wrote:
>
>   > Добавлено: - Сервис rngd, включенный по умолчанию.
>
> Не надо его включать по умолчанию...
>
>
А что надо, не расскажешь ? Интересно же.



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 11:27   ` Anton Farygin
@ 2019-04-21 13:37     ` Andrey Savchenko
  2019-04-21 13:50       ` Michael Shigorin
  2019-04-23  9:18       ` Konstantin Lepikhov
  0 siblings, 2 replies; 14+ messages in thread
From: Andrey Savchenko @ 2019-04-21 13:37 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 802 bytes --]

On Sun, 21 Apr 2019 14:27:45 +0300 Anton Farygin wrote:
> 21.04.2019 11:39, Alexey V. Vissarionov пишет:
> > On 2019-04-21 11:29:15 +0300, Sergey wrote:
> >
> >   > Добавлено: - Сервис rngd, включенный по умолчанию.
> >
> > Не надо его включать по умолчанию...
> >
> >
> А что надо, не расскажешь ? Интересно же.

Нужно не включать.

Данный RC4, очевидно, нельзя применять на настройках по умолчанию ни
для каких задач, где необходима криптография, в т.ч. для
подписывания писем, тегов git и работы по ssh.

Best regards,
Andrew Savchenko

[-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 13:37     ` Andrey Savchenko
@ 2019-04-21 13:50       ` Michael Shigorin
  2019-04-21 14:07         ` Andrey Savchenko
  2019-04-21 17:48         ` Anton Farygin
  2019-04-23  9:18       ` Konstantin Lepikhov
  1 sibling, 2 replies; 14+ messages in thread
From: Michael Shigorin @ 2019-04-21 13:50 UTC (permalink / raw)
  To: devel

On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
> > >   > Добавлено: - Сервис rngd, включенный по умолчанию.
> > > Не надо его включать по умолчанию...
> > А что надо, не расскажешь ? Интересно же.
> Нужно не включать.

Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.

> Данный RC4, очевидно, нельзя применять на настройках по
> умолчанию ни для каких задач, где необходима криптография,
> в т.ч. для подписывания писем, тегов git и работы по ssh.

Это почти не пояснение, хотя я вот заподозрил плохое качество
(псевдо)случайных чисел, которые эта подпорка под systemd (так?)
лепит в пул.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 13:50       ` Michael Shigorin
@ 2019-04-21 14:07         ` Andrey Savchenko
  2019-04-21 15:11           ` Leonid Krivoshein
  2019-04-21 17:32           ` Anton Farygin
  2019-04-21 17:48         ` Anton Farygin
  1 sibling, 2 replies; 14+ messages in thread
From: Andrey Savchenko @ 2019-04-21 14:07 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 1477 bytes --]

On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
> > > >   > Добавлено: - Сервис rngd, включенный по умолчанию.
> > > > Не надо его включать по умолчанию...
> > > А что надо, не расскажешь ? Интересно же.
> > Нужно не включать.
> 
> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.

Мы это уже несколько раз обсуждали на devel или rebase

> > Данный RC4, очевидно, нельзя применять на настройках по
> > умолчанию ни для каких задач, где необходима криптография,
> > в т.ч. для подписывания писем, тегов git и работы по ssh.
> 
> Это почти не пояснение, хотя я вот заподозрил плохое качество
> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
> лепит в пул.

Да, дело в ненадлежащем качестве источника энтропии, что ставит под
удар все сгенерированные в такой системе ключи, в т.ч. сессионные.

Best regards,
Andrew Savchenko

[-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 14:07         ` Andrey Savchenko
@ 2019-04-21 15:11           ` Leonid Krivoshein
  2019-04-21 16:08             ` Michael Shigorin
  2019-04-21 17:33             ` Anton Farygin
  2019-04-21 17:32           ` Anton Farygin
  1 sibling, 2 replies; 14+ messages in thread
From: Leonid Krivoshein @ 2019-04-21 15:11 UTC (permalink / raw)
  To: devel


21.04.2019 17:07, Andrey Savchenko пишет:
> On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
>> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
>>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>>> Не надо его включать по умолчанию...
>>>> А что надо, не расскажешь ? Интересно же.
>>> Нужно не включать.
>> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.
> Мы это уже несколько раз обсуждали на devel или rebase

Когда я вижу, как один коллега пол дня генерирует энтропию руками на 
клавиатуре, другой паяет генератор для USB-порта, третий испытывает 
качество этого изделия, а все мои виртуалки ждут решительных действий 
уже сейчас и решение проблемы нужно уже вчера, вкорячил haveged и в ус 
не дую. :-) Да, не так безопасно, но хотя бы можно работать. А SSH-ключи 
-- да, лучше генерировать после исталляции или развёртывания, всегда так 
делаю, вот только энтропийный голод наступает на машинах с быстрым 
стартом графического сеанса отнюдь не из-за openssh. Таки давайте 
считать сие массовым и очень напрягающим багом и сколько бы мы его не 
обсуждали, он должен быть закрыт. Ну и, к слову, rngd, в отличии от 
haveged, берёт энтропию из всё же существующего аппаратного источника. 
Деталей не знаю, вроде TPM 1.0 и тот, что в CPU, к которым не у всех 
есть доверие.


>>> Данный RC4, очевидно, нельзя применять на настройках по
>>> умолчанию ни для каких задач, где необходима криптография,
>>> в т.ч. для подписывания писем, тегов git и работы по ssh.
>> Это почти не пояснение, хотя я вот заподозрил плохое качество
>> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
>> лепит в пул.
> Да, дело в ненадлежащем качестве источника энтропии, что ставит под
> удар все сгенерированные в такой системе ключи, в т.ч. сессионные.
>


-- 
Best regards,
Leonid Krivoshein.



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 15:11           ` Leonid Krivoshein
@ 2019-04-21 16:08             ` Michael Shigorin
  2019-04-21 16:18               ` Leonid Krivoshein
  2019-04-21 17:33             ` Anton Farygin
  1 sibling, 1 reply; 14+ messages in thread
From: Michael Shigorin @ 2019-04-21 16:08 UTC (permalink / raw)
  To: devel

On Sun, Apr 21, 2019 at 06:11:56PM +0300, Leonid Krivoshein wrote:
> Таки давайте считать сие массовым и очень напрягающим багом
> и сколько бы мы его не обсуждали, он должен быть закрыт.

Гм, а чем же он был вызван?

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 16:08             ` Michael Shigorin
@ 2019-04-21 16:18               ` Leonid Krivoshein
  0 siblings, 0 replies; 14+ messages in thread
From: Leonid Krivoshein @ 2019-04-21 16:18 UTC (permalink / raw)
  To: devel


21.04.2019 19:08, Michael Shigorin пишет:
> On Sun, Apr 21, 2019 at 06:11:56PM +0300, Leonid Krivoshein wrote:
>> Таки давайте считать сие массовым и очень напрягающим багом
>> и сколько бы мы его не обсуждали, он должен быть закрыт.
> Гм, а чем же он был вызван?

Тем, что сначала присвоили CVE в ядре, потом и в QEMU данной проблеме, а 
при их закрытии систему сделали не совсем юзабельной. Но заметно это в 
двух случаях: графический сеанс неожиданно быстро стартует на некоторых 
системах и второе -- подряд запускается несколько виртуалок. В общем, с 
одной стороны потребители /dev/random, с другой -- радетели 
безопасности, что оттуда она должна браться только воистину окроплённая, 
а никак не из /dev/urandom, как это было раньше! :-)


-- 
Best regards,
Leonid Krivoshein.



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 14:07         ` Andrey Savchenko
  2019-04-21 15:11           ` Leonid Krivoshein
@ 2019-04-21 17:32           ` Anton Farygin
  1 sibling, 0 replies; 14+ messages in thread
From: Anton Farygin @ 2019-04-21 17:32 UTC (permalink / raw)
  To: ALT Linux Team development discussions, Andrey Savchenko

21.04.2019 17:07, Andrey Savchenko пишет:
> On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
>> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
>>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>>> Не надо его включать по умолчанию...
>>>> А что надо, не расскажешь ? Интересно же.
>>> Нужно не включать.
>> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.
> Мы это уже несколько раз обсуждали на devel или rebase
И вот из этого самого обсуждения ничего не следует.
>
>>> Данный RC4, очевидно, нельзя применять на настройках по
>>> умолчанию ни для каких задач, где необходима криптография,
>>> в т.ч. для подписывания писем, тегов git и работы по ssh.
>> Это почти не пояснение, хотя я вот заподозрил плохое качество
>> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
>> лепит в пул.
> Да, дело в ненадлежащем качестве источника энтропии, что ставит под
> удар все сгенерированные в такой системе ключи, в т.ч. сессионные.
>
И ещё раз про качество источника, и если можно - с примерами.




^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 15:11           ` Leonid Krivoshein
  2019-04-21 16:08             ` Michael Shigorin
@ 2019-04-21 17:33             ` Anton Farygin
  1 sibling, 0 replies; 14+ messages in thread
From: Anton Farygin @ 2019-04-21 17:33 UTC (permalink / raw)
  To: ALT Linux Team development discussions, Leonid Krivoshein

21.04.2019 18:11, Leonid Krivoshein пишет:
>
> 21.04.2019 17:07, Andrey Savchenko пишет:
>> On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
>>> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
>>>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>>>> Не надо его включать по умолчанию...
>>>>> А что надо, не расскажешь ? Интересно же.
>>>> Нужно не включать.
>>> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.
>> Мы это уже несколько раз обсуждали на devel или rebase
>
> Когда я вижу, как один коллега пол дня генерирует энтропию руками на 
> клавиатуре, другой паяет генератор для USB-порта, третий испытывает 
> качество этого изделия, а все мои виртуалки ждут решительных действий 
> уже сейчас и решение проблемы нужно уже вчера, вкорячил haveged и в ус 
> не дую. :-) Да, не так безопасно, но хотя бы можно работать. А 
> SSH-ключи -- да, лучше генерировать после исталляции или 
> развёртывания, всегда так делаю, вот только энтропийный голод 
> наступает на машинах с быстрым стартом графического сеанса отнюдь не 
> из-за openssh. Таки давайте считать сие массовым и очень напрягающим 
> багом и сколько бы мы его не обсуждали, он должен быть закрыт. Ну и, к 
> слову, rngd, в отличии от haveged, берёт энтропию из всё же 
> существующего аппаратного источника. Деталей не знаю, вроде TPM 1.0 и 
> тот, что в CPU, к которым не у всех есть доверие. 

haveged vs rngd - по мне так последний интереснее.



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 13:50       ` Michael Shigorin
  2019-04-21 14:07         ` Andrey Savchenko
@ 2019-04-21 17:48         ` Anton Farygin
  1 sibling, 0 replies; 14+ messages in thread
From: Anton Farygin @ 2019-04-21 17:48 UTC (permalink / raw)
  To: ALT Linux Team development discussions, Michael Shigorin

21.04.2019 16:50, Michael Shigorin пишет:
> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>> Не надо его включать по умолчанию...
>>> А что надо, не расскажешь ? Интересно же.
>> Нужно не включать.
> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.
>
>> Данный RC4, очевидно, нельзя применять на настройках по
>> умолчанию ни для каких задач, где необходима криптография,
>> в т.ч. для подписывания писем, тегов git и работы по ssh.
> Это почти не пояснение, хотя я вот заподозрил плохое качество
> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
> лепит в пул.
>
Ну опять же - наверное нет никаких доказательств качества 
псевдослучайных чисел, которые лепятся в пул.

Я скачал свободные инструменты, проверяющие коллизии пула и с их помощью 
не заметил проблем c rngd.

Да и если у вас есть устройство, предоставляющее hwrng, то rngd сможет 
его использовать. Без него - будет наполнять энтропию из менее надёжных 
источников.

А что вы там подсунете ему в качестве hwrng - это ваша проблема. Будет 
хороший источник - будет качественная энтропия. Будет плохой источник - 
будет плохая энтропия.


У меня вот, на ноуте, например - hwrng отсутствует.



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-21 13:37     ` Andrey Savchenko
  2019-04-21 13:50       ` Michael Shigorin
@ 2019-04-23  9:18       ` Konstantin Lepikhov
  2019-04-23  9:26         ` Leonid Krivoshein
  1 sibling, 1 reply; 14+ messages in thread
From: Konstantin Lepikhov @ 2019-04-23  9:18 UTC (permalink / raw)
  To: devel

Hi Andrey!

On 04/21/2019, at 04:37:03 PM you wrote:

> On Sun, 21 Apr 2019 14:27:45 +0300 Anton Farygin wrote:
> > 21.04.2019 11:39, Alexey V. Vissarionov пишет:
> > > On 2019-04-21 11:29:15 +0300, Sergey wrote:
> > >
> > >   > Добавлено: - Сервис rngd, включенный по умолчанию.
> > >
> > > Не надо его включать по умолчанию...
> > >
> > >
> > А что надо, не расскажешь ? Интересно же.
> 
> Нужно не включать.
> 
> Данный RC4, очевидно, нельзя применять на настройках по умолчанию ни
> для каких задач, где необходима криптография, в т.ч. для
> подписывания писем, тегов git и работы по ssh.
>
А не флейма ради, вот на главной странице BaseALT красуется баннер про
какой-то сервер 8 с сертификатом ФСТЭК, что там в качестве источника
энтропии? ) Просто интересно стало, после такого обсуждения.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [devel] ALT 8.3 Workstation K RC4 20190419
  2019-04-23  9:18       ` Konstantin Lepikhov
@ 2019-04-23  9:26         ` Leonid Krivoshein
  0 siblings, 0 replies; 14+ messages in thread
From: Leonid Krivoshein @ 2019-04-23  9:26 UTC (permalink / raw)
  To: devel



23.04.2019 12:18, Konstantin Lepikhov пишет:
> Hi Andrey!
>
> On 04/21/2019, at 04:37:03 PM you wrote:
>
>> On Sun, 21 Apr 2019 14:27:45 +0300 Anton Farygin wrote:
>>> 21.04.2019 11:39, Alexey V. Vissarionov пишет:
>>>> On 2019-04-21 11:29:15 +0300, Sergey wrote:
>>>>
>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>>
>>>> Не надо его включать по умолчанию...
>>>>
>>>>
>>> А что надо, не расскажешь ? Интересно же.
>> Нужно не включать.
>>
>> Данный RC4, очевидно, нельзя применять на настройках по умолчанию ни
>> для каких задач, где необходима криптография, в т.ч. для
>> подписывания писем, тегов git и работы по ssh.
>>
> А не флейма ради, вот на главной странице BaseALT красуется баннер про
> какой-то сервер 8 с сертификатом ФСТЭК, что там в качестве источника
> энтропии? ) Просто интересно стало, после такого обсуждения.

Первородные Теодоровские нули и единицы, совершенно случайные, как во 
всех дистрах с ядрами до 4.11 (8СП с ядром 4.4). Мы этим нулям и 
единицам ВЕРИМ и Теодору Тцу тоже! :-)


-- 
Best regards,
Leonid Krivoshein.



^ permalink raw reply	[flat|nested] 14+ messages in thread

end of thread, other threads:[~2019-04-23  9:26 UTC | newest]

Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-04-21  8:29 [devel] ALT 8.3 Workstation K RC4 20190419 Sergey
2019-04-21  8:39 ` Alexey V. Vissarionov
2019-04-21 11:27   ` Anton Farygin
2019-04-21 13:37     ` Andrey Savchenko
2019-04-21 13:50       ` Michael Shigorin
2019-04-21 14:07         ` Andrey Savchenko
2019-04-21 15:11           ` Leonid Krivoshein
2019-04-21 16:08             ` Michael Shigorin
2019-04-21 16:18               ` Leonid Krivoshein
2019-04-21 17:33             ` Anton Farygin
2019-04-21 17:32           ` Anton Farygin
2019-04-21 17:48         ` Anton Farygin
2019-04-23  9:18       ` Konstantin Lepikhov
2019-04-23  9:26         ` Leonid Krivoshein

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git