From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-4.3 required=5.0 tests=ALL_TRUSTED,BAYES_00, RP_MATCHES_RCVD autolearn=unavailable autolearn_force=no version=3.4.1 To: devel@lists.altlinux.org References: <20190425102859.GA12238@lks.home> <090741b5-df4c-68f8-0e74-84cb04ce0f25@gmail.com> From: Nikolai Kostrigin Openpgp: preference=signencrypt Autocrypt: addr=nickel@basealt.ru; prefer-encrypt=mutual; keydata= mQINBFqBl+cBEAC8FRnTNtFfgzVRQX4VN3+4iwFf2H1Aql9DlcaI5+32aMr7XSFbJC6ukq0A uSz5RUExtrBYPRknpQpElSZyYDIO6yBHlCn0j7GhKDn+V2+d+iiou7ymh8E0e42pY1j//Xp4 E+0KfXiALHrwEVJGOs1LJd2EzsHEtZMOVsfjFFoRTixkpr1HhzkjcMkAdC4sztUj0YbC2t9j r2cTITuze9RJt6Vq9So/1n8RlUV+0Kd5/kCKhhewy9MJFyDjlLz6RUFCAmxLRoCWSn6pWiSb 9m2L3EEoYvf6EceeAvlJ2sPtqzvhS93sjQWHqrLDLhKxCG0z+lCpkQ/rUF5MQzgW4hF08wS8 0f5wYNLxNj/bxTyKM5a7D5x1V19sQ7EhNDrv/YZMT18WXJW68Y9ABjsrNWdOZvfV1A3tfQzG u1edp4wdn09OncY1Drh7JjuxoDIdga2P59m57OAef7NdxYPATLB91MTLH2osUFWQD3/qGZG7 Xy9EhWeU/mEc1VmAzJNClxQDU9LH8ZFAWEf+l9uhawIE++cxO6ESh3UehDIPETtjqAKKO4RV 5nuhwhi7RaftQQXMk+KPUrYiDQNAXCHDMwSZQ7Ohj7+yWc4fxCFbzvjnCGK/lUaITtsF4EY5 khdY87EF0dBGqb3GowiHcs6D28t4Tsa4yCy3F2iEPrEOQvbocQARAQABtCdOaWtvbGFpIEtv c3RyaWdpbiA8bmlja2VsQGFsdGxpbnV4Lm9yZz6JAjkEEwEIACMFAlqBl+cCGwMHCwkIBwMC AQYVCAIJCgsEFgIDAQIeAQIXgAAKCRByek6OkbWfzwW+EAC5Zx2/34ytQOECys6mvQtkYG6+ LxnVR7KIJyu+Tds4GOjflaGT8E4UHOZ0z4iFJ5bYFppxTrrdh6r/L0guASK6qTlpq4vR8tow zrhM/LtPAShhvlUhggTg8jJucPAr/Ddyq19rVnTCtaSkq1TeYDA3hDo5QGw3nGQ4oFVXGqD+ jOQ7xwVKEBMgWYlfeAK1tE6G1eY0GZufP5SsHfSAJvLMkN0CKaOjLDUE75rpZ1AeCjc9nqeu jV0Fgu5dxUvX1+UrVPwKsdelgwOUOqSm5Fn8XYfUFeJUPhNJA0wEbPbnXX8N6Cfp2/rScsB9 Unyezv2wtiJBLXdqwVcXe2PTX1OOzUDnGtgRzIWHq3U6nbjRoDvk7dEr0xItCx+gjP7JoZrh jPScmiOtL05R8MuMB2/R4PXOpZPhwSKFJLCgmFZgm5GUqeQDVqBi9sH/O5NMpZHfYPJ9+1EM hVjhYlwpMDsXfuRCwdGVpnePhxBc0d48VZKgXy0oijdFJCHW7QHl19jW6gBsKvE7MmXiQQsz jvTdxFk3L4GGAZmGK06iZw9QusYGZgV8KRX+3cksYCcD2pafGDvP+FAmrMHGwxb9nDd4SPO9 SwywV7dZCiCGWBT4/ZROSB0oGNI4Z93NHx+FwMQbZPt9Kr23rO/uaVK+SIBU7uQdKQQZSvb1 nEik+169rrkCDQRagZfnARAA1tbXb60IpyWpyYHOgsVqEBJTExi8V0z+HaVe33pIi7dgUuPt ogbv/tFMYk+YQpgiWU3vJawMrN3a6d5aw+1mxfDeZX0VqTJmH3O07VemQuIeZbkQvrJGSbeK SehYx2VvdkGX0HIaBzRd7IAiH8WnbBARV7ZH5vdOAn5jHifzqdl8J8aEjLKD4KUIbGDgnaIS FOVO27SfAqTGjz+cKTuS8OU4skkJ9CPn4ripGs7yBSGjlwodZXDztVMZsfFqIVVzRA2usX4a i/cq/hR5GJnigyhszMkp4X8JFHcRTa2+n+fPX/ZzI99JpYQ0uYq4utNCdNUhIoLqCm4pjHh8 HhfODsmtzpHHwTgRlivLkzMds6phjo68mryPLA9kbK13Z4rg7+DscTyiBa9GnJfQ6IIv4dJy HawoPH0d6TOugZ7rR5h2vPsafyhDHD0VLAOLjILgesT7LGMQNSXXUdQVtpb4pOxlOkvAXAwN C3F7sI+vmP6k72hSamztvh97Z/P1qgXcfTDx/nJGj5WFJYw67wZxZAlGnrhmRMYmCM42RTCT WIIZCHvVn5jqQ3Spp8lhe6xnYXfQ09MIDK1Ve0Sw2b/Vdwt7xvORHieeou48Rx6ByfH/0vdC 2L6CI8R7eHPOH81td/4A8BlpE4q8ZwXq5cHAFYQAK4B4WVMPk1/4N7XtQdkAEQEAAYkCHwQY AQgACQUCWoGX5wIbDAAKCRByek6OkbWfz/RQD/oChQsbSgX+vrUC2BCdCVKlFqKTtC+sTJek cgO3V9xVgf8Ev6BldO9PcFo3jaEmseiNaXPDGXa0ezmq0qOFcYOX6iGMA9kSAoMjZ6/bADpl rrhUxj2/sCMwPF9vANPbOw1v40UZgrHX/J1hIebDw3hiflDIDbjGRdwAH0OVI8oxRZcgGveu OpYILeHwL/EB9aKb9HrEExi/HvonqGVEVANyFb21zUHOJm+1DHoc21ubGilfioLN58PaGAIQ ndyg+4Fns6p0E+xvMFr5RVQrh340pyRXtNlaLcf7ofeWyiT1qHvR/CNhcDENjoeBaBTGAErW HP64o0rgnKPoVyho5OPzr54wAdKbduiUtjfwdH9yeFrsGQ9HtprQNCoCjNY/DMT7DL3mWvGN 8XqPHe4naMjAG4Nox1rJ3bTUDuCq2MQG+EB++1soFXpQGKKLzeWrKnBDvmZtN6rxq4t7fAhD lHknNnPfsIw3Fqszhwb2+bJ/1aA2Pqi3v80vN+VBOGSWljqWJrYXw9Gy1R4q0irJC3cviTcU zws+5O3s/R5FsF/rSmzzCUnvDW7ZN/lnIk+KQRLP9byyc1eiP/93GXDfLvCA+hLL29PniMne A5bDAcqVmLjHDuKM0hgwHNqBf0kfphm0AjUPrJbBXPb4GX81rBQs4AKl35g7KJ6WeoY3tcyq +Q== Organization: BaseALT Message-ID: <6e3cfe54-3048-e86e-3906-eade331fba8c@basealt.ru> Date: Tue, 17 Sep 2019 23:08:44 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Thunderbird/60.8.0 MIME-Version: 1.0 In-Reply-To: <090741b5-df4c-68f8-0e74-84cb04ce0f25@gmail.com> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Content-Language: en-US Subject: Re: [devel] rngd vs haveged vs crng X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 17 Sep 2019 20:08:50 -0000 Archived-At: List-Archive: List-Post: 28.05.2019 3:53, Leonid Krivoshein пишет: > > 23.05.2019 02:08, Alexey Shabalin пишет: >> чт, 25 апр. 2019 г. в 13:29, Konstantin Lepikhov >> : >>> Привет! >>> >>> В продолжение обсуждения у кого энтропия длиннее^W лучше я тут провел >>> несколько тестов. Идея - замерить как быстро будет заканчиваться >>> энтропия >>> в случае использования haveged/rngd/ничего (ядра). >> В копилку дополнительных решений. > > https://daniel-lange.com/archives/152-Openssh-taking-minutes-to-become-available,-booting-takes-half-an-hour-...-because-your-server-waits-for-a-few-bytes-of-randomness.html > > > Поглядим по сторонам. :) Разные интересные решения в одном месте. И > про jitterentropy_rng, и особенно заманчиво приглянулось убивать самим > systemd застрявшие процессы через coredump. В преддверии выхода kernel-5.3 завязалась дискуссия как раз по поводу нехватки энтропии "на взлете" системы. Точка входа в тред, может быть выбрана неудачно, но, заинтересованные, думаю походят по треду туда-сюда... https://lore.kernel.org/linux-ext4/20190915084802.GB29771@gardel-login/ > > >> Случайно наткнулся на специальный >> клиент-сервер :) >> pollen - сервер (https://github.com/dustinkirkland/pollen) - на golang >> pollinate - клиент (https://github.com/dustinkirkland/pollinate) - >> простой sh >> Делали для Ubuntu, и Ubuntu предоставляет сервис Entropy-as-a-Service >> https://entropy.ubuntu.com >> Никто не запрещает его поднять внутри своей сети. >> И cloud-init (виртуалки в облачных окружениях) умеeт использовать >> клиента. > -- Best regards, Nikolai Kostrigin