From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>,
 Michael Shigorin <mike@altlinux.org>
References: <14819751.9XZiaY4MFd@ztation.smnr>
 <20190421083903.GB26729@altlinux.org>
 <f86c2f3e-6fe2-a7c2-b2ed-79f5d2b9615d@basealt.ru>
 <20190421163703.382130cf2faca0aad8c98fb6@altlinux.org>
 <20190421135050.GF5450@imap.altlinux.org>
From: Anton Farygin <rider@basealt.ru>
Organization: BaseALT
Message-ID: <39e9cd94-46e6-5277-3f5b-cbeeeacd9144@basealt.ru>
Date: Sun, 21 Apr 2019 20:48:56 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101
 Thunderbird/60.6.1
MIME-Version: 1.0
In-Reply-To: <20190421135050.GF5450@imap.altlinux.org>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] ALT 8.3 Workstation K RC4 20190419
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 21 Apr 2019 17:48:57 -0000
Archived-At: <http://lore.altlinux.org/devel/39e9cd94-46e6-5277-3f5b-cbeeeacd9144@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

21.04.2019 16:50, Michael Shigorin пишет:
> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>> Не надо его включать по умолчанию...
>>> А что надо, не расскажешь ? Интересно же.
>> Нужно не включать.
> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.
>
>> Данный RC4, очевидно, нельзя применять на настройках по
>> умолчанию ни для каких задач, где необходима криптография,
>> в т.ч. для подписывания писем, тегов git и работы по ssh.
> Это почти не пояснение, хотя я вот заподозрил плохое качество
> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
> лепит в пул.
>
Ну опять же - наверное нет никаких доказательств качества 
псевдослучайных чисел, которые лепятся в пул.

Я скачал свободные инструменты, проверяющие коллизии пула и с их помощью 
не заметил проблем c rngd.

Да и если у вас есть устройство, предоставляющее hwrng, то rngd сможет 
его использовать. Без него - будет наполнять энтропию из менее надёжных 
источников.

А что вы там подсунете ему в качестве hwrng - это ваша проблема. Будет 
хороший источник - будет качественная энтропия. Будет плохой источник - 
будет плохая энтропия.


У меня вот, на ноуте, например - hwrng отсутствует.