From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.1 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding:content-language; bh=oUKGbYPup981F/eb2YCPZqtyZBoz8NAHEAOgpJPPkAg=; b=LldE9kctKdGB+J7ZS81faV1eMR3Z4tYkd5pFsE2f2Cbk9wLPjA/k3/C4h6Kuh9EX3f a9QobrWGpUefNxwjwn4IVxSmKVpjrY6jGeVFWkx6xGV/Aex8OUKF3gkibCGDWwMvbkAH gNQhuFNbkh5gZ+jGwi3i0QY65qnZXdoc86oPDkaLT+/iX5OFC6hIC6UEvfVkqYxq36lo drobjA3QFHmIVJSEuRy9DltkG7tO+L2wat5VCZjlDjsxlcB3259+3aTub6VxcH/8qp4G adHeOjl7JW/oemfw9+mZ6e5bXMn7XNOR7sTRCSBnMAv1F2ybvaHTod9zbYR0elIlnswx MO4Q== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding :content-language; bh=oUKGbYPup981F/eb2YCPZqtyZBoz8NAHEAOgpJPPkAg=; b=FQTEpINMWKqZhcEuChWfpGWV7Z8n0KXiph18vmrYzPprXY1OK5Y1qPDz0MiV9mcN6m 8Kjv2Gbf3W1CzWphGsoTRbqhAAaIjjOqnfpWsMU896PTjhied94poP+at5jT53Fsgpzp 2sIPbacMW/M2DoMv8zV7IeKblm+CNVkmd85O0vzY45WH0nfQ/lbZH8ZjvnNoKIpVki+5 jfvbIy//MMLXqyvnP+Rpa3zBM+wKeRz2C+6g1GN8uI1gwToJnSW2wwuL3RVZKt58yiYx gl1SXobn0B7YoMss2RBqp9W2hViDpR40J08AZ8ZtVuVGCJfjDlYalH4FhmqFd2IXhjNQ o9JQ== X-Gm-Message-State: APjAAAWLhgDePRKIXLITEkSAFTItZ4vRAaN7b8sjZnSM8ywDm/LcQie9 lK1/HgGQZgzOxW5ecLdUxc4fAorW X-Google-Smtp-Source: APXvYqyql/MKtIa+ZlQCX5oupcVaBBeb6xUTb2RMsM4JQJs/VUa78E7uJZsmrHt8/akox/Objq02HA== X-Received: by 2002:a19:20c8:: with SMTP id g191mr23920759lfg.122.1556240010749; Thu, 25 Apr 2019 17:53:30 -0700 (PDT) To: devel@lists.altlinux.org References: <20190425102859.GA12238@lks.home> <20190425221720.17ddacbf1039ac51c28fc7da@altlinux.org> <4825917.ZrCSt0kF7o@homerun.localdomain> <20190425192616.GE22790@imap.altlinux.org> From: Leonid Krivoshein Message-ID: <447d8004-9f52-53a0-117f-aaa6b7720504@gmail.com> Date: Fri, 26 Apr 2019 03:51:13 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] rngd vs haveged vs crng X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 26 Apr 2019 00:53:35 -0000 Archived-At: List-Archive: List-Post: 25.04.2019 22:52, Aleksey Novodvorsky пишет: > > чт, 25 апр. 2019 г., 22:26 Michael Shigorin >: > > On Thu, Apr 25, 2019 at 10:21:20PM +0300, Denis Medvedev wrote: > > Кстати, довольно случайным, но полезным явилось перенесение > > генерации hostkeys из первого старта системы в ее инсталлер, > > в конец его работы - в это время в системе уже полно энтропии. > > Это явно есть смысл утащить в installer (не забыв, > что sshd в целевой системе может и не быть, разумеется). > > Да. > Вообще, стоит перетащить в сизиф и p9 все разумное из наших > сертифицируемых на конфиденциальность систем. > random.trust_cpu как опция в /etc/sysconfig/grub2 доступна для ядер 4.19-rc3+, равно как и молоток с гвоздями в виде CONFIG_RANDOM_TRUST_CPU. Но это разве что для un-def'ов и пока что в обратную сторону только. А кто сомневается, что /dev/random не используется совсем, перед генерацией SSH-ключей под strace'ом может удалить этот девайс. :-) -- Best regards, Leonid Krivoshein.