From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.2 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM,HEADER_FROM_DIFFERENT_DOMAINS autolearn=no autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=sender:date:from:to:subject:message-id:references:mime-version :content-disposition:content-transfer-encoding:in-reply-to; bh=7TRUa5Bjuf6vyR0l1JQrhAs0UZ0/OADfv367fdmz3AI=; b=bNeP9gtN26K0iGhpfdb/vX1c1ZPN6H0AgpQHy9prYCHsw+ey4TZKEqBQ1jIi08kWHI UeGhUEhR+XUjO6d7uIUISV5GaQtmWx/i7eA1Yf2zYsEKtY7BMh5eeIZIO//Zw+hNAy5N A2aovj+9eJRSTRAXWIOMhC4Y7F+A63l6jAoFXEBXbb2FyT/+15S9NanRlgOzNVFmlfVL PRFJeposgW7nzl92Ddiac2dcOBw9P7LDtfU/pffe52s5ExTIr+pBk/pY6C+r7h7HT9ef f6vRuuvM4twXPbT78Kbvv4pydXiZT4e6/CX8fLE60IM1dryz77BkvRhMqLGq0gHXvhIW GQ2Q== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:sender:date:from:to:subject:message-id :references:mime-version:content-disposition :content-transfer-encoding:in-reply-to; bh=7TRUa5Bjuf6vyR0l1JQrhAs0UZ0/OADfv367fdmz3AI=; b=NbSY3uCNFKWQhY5AKFqxu2VBPUjzrdsf/faJ92UBVsNPvgSBadV9lYFEVjdDC+6XS6 INviF8F+6iuktKzutfxx6nVcnxM/u5RHnguFSjSuxyRLTVIKu0eMqcwczdKMmsOV8ziW 8IVuc5EtrfZFx6c6txNuU3U9zZzrZeFM1mpgHsKVL3lcXCgXJcYTHtZMVErvUYK+ALeA pyT/WjJjn5jQ/cNZFfz2y9UlDdSkEATG/58RH1tzXLZoC1UPYFuNGvt1ocwJ+3J2+Ab0 XOtLYLGDdVUjCAZKihZMHadjgOkRRazw9NEZaDjoPiy+ENMn+dFETDTUhiEwyvDgnF6P okiA== X-Gm-Message-State: APjAAAWAk6LEGm9nlqp6U8mwlkCT6DzI02hcPHxa/iekLnnhgHr57YKO e56RE66703WJN9UdfAe1Zor4/Fll X-Google-Smtp-Source: APXvYqxwEnQnPbCg06/bXiRRIwPlPlE8qspVHsFMUmLF3tYvZbjm//DboKlJfYehFN7J8AQxDZt4Yw== X-Received: by 2002:a19:f50f:: with SMTP id j15mr27439337lfb.135.1556343455995; Fri, 26 Apr 2019 22:37:35 -0700 (PDT) Sender: "Ivan A. Melnikov" Date: Sat, 27 Apr 2019 09:37:33 +0400 From: "Ivan A. Melnikov" To: ALT Linux Team development discussions Message-ID: <20190427053733.xltif3z7zp72mx3v@titan.localdomain> References: <20190425102859.GA12238@lks.home> <20190425192616.GE22790@imap.altlinux.org> <20190426224618.GA18438@altlinux.org> <7694410.7POTdWBiFU@homerun.localdomain> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <7694410.7POTdWBiFU@homerun.localdomain> Subject: Re: [devel] rngd vs haveged vs crng X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 27 Apr 2019 05:37:38 -0000 Archived-At: List-Archive: List-Post: On Sat, Apr 27, 2019 at 07:17:38AM +0300, Denis Medvedev wrote: > On суббота, 27 апреля 2019 г. 01:46:18 MSK Alexey V. Vissarionov wrote: > > On 2019-04-25 22:26:17 +0300, Michael Shigorin wrote: > > >> Кстати, довольно случайным, но полезным явилось перенесение > > >> генерации hostkeys из первого старта системы в ее инсталлер, > > >> в конец его работы - в это время в системе уже полно энтропии. > > > > > > Это явно есть смысл утащить в installer (не забыв, что sshd в > > > целевой системе может и не быть, разумеется). > > > > Это никоим образом не отменяет того, что после установки следует > > запустить ssh-keygen -A || true > Вы не доверяете только что запускавшемуся вами же установщику? > (если он запускался не вами и, главное, не только для этой системы, то > запускать стоит). На всякий случай напомню, что у нас больше одного установщика. Например, системы на arm и mipsel чаще всего устанавливаются из тарболов rootfs. -- wbr, iv m.