From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Team development discussions , Leonid Krivoshein References: <20190425102859.GA12238@lks.home> <20190527115951.GC9183@imap.altlinux.org> <68691384-e187-bb8b-70ab-df82f54a1d25@gmail.com> From: Anton Farygin X-Opacus-Archived: none Organization: BaseALT Message-ID: <3f0f2f09-9e30-9527-9e15-757d04f99b11@basealt.ru> Date: Tue, 28 May 2019 08:08:50 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Thunderbird/60.7.0 MIME-Version: 1.0 In-Reply-To: <68691384-e187-bb8b-70ab-df82f54a1d25@gmail.com> Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] rngd vs haveged vs crng X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 May 2019 05:08:53 -0000 Archived-At: List-Archive: List-Post: 28.05.2019 2:53, Leonid Krivoshein пишет: >> Лёш, чинить journald апстрим часом не собирается? >> Например, на предмет ручки "не подписывать логи", >> "подписывать, если есть энтропия", "подписывать всегда"? > > Выходит, в первую очередь именно мы должны думать, как компоновать > системы, чтобы не было потребителей энтропии на раннем старте. > Персонально отлавливать и отстреливать. Хороший пример с ssh-keygen -A. Отстреливание застрявших по причине отсутствия энтропии процессов - это тоже один из вариантов приведения системы в негодность. Процесс, отстреливающий процессы, знать не может о том, важную ли он задачу убивает или нет. Тот же logger, например, лучше не убивать - мало ли чего важного он пропустит с момента загрузки системы.