From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: devel@lists.altlinux.org References: <4beb559f-4864-35a2-b8c8-3fa0909d6069@basealt.ru> <20190530164054.GA27835@altlinux.org> <4041b3c1-b134-9720-0f01-1a2527ed1721@basealt.ru> <20190531105614.GD27835@altlinux.org> <975ac233-dc84-d9eb-1d24-975ee807c075@basealt.ru> <20190831123520.GD12903@altlinux.org> <936a2336-e8c6-8274-37cf-a8059ee9bf44@gmail.com> <20190831154243.GE12903@altlinux.org> <7e2bba2a-867f-b8a0-6e27-1a07521e13fb@gmail.com> <77efad51-4876-fa68-f8e5-291a3bb5a058@altlinux.org> <3663e1ee-b31f-db30-083f-1899c3bed8a1@gmail.com> From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <8b8855ce-2d5b-e35b-cc7a-855b8f4edc50@altlinux.org> Date: Tue, 3 Sep 2019 11:49:10 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: <3663e1ee-b31f-db30-083f-1899c3bed8a1@gmail.com> Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [devel] rngd vs haveged vs crng (khwrngd) X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Sep 2019 08:49:10 -0000 Archived-At: List-Archive: List-Post: 03.09.2019 10:02, Leonid Krivoshein пишет: > > 03.09.2019 01:25, Paul Wolneykien пишет: >> 03.09.2019 00:31, Leonid Krivoshein пишет: >>>>> И здесь речь о случайных числах для запуска >>>>> самого systemd, который может стартануть и быстрее, чем через >>>>> три секунды. >>    Мне тоже стало интересно, о чём вы тут спорите. > > В данном случае речь о проблемах, обсуждаемых в статье: > https://systemd.io/RANDOM_SEEDS -- разработчики systemd заверяют, что > случайные числа на раннем этапе запуска им тоже нужны, но их источник не > обязан быть криптографического качества. И, стало быть, разницы между /dev/random и /dev/urandom им недостаточно? Одного слишком много — встаёт колом, другой — слишком низкого качества. В таком случае им нужен третий — какой-нибудь /dev/boot_random, качество и количество энтропии в котором будет необходимого и достаточного качества. Но мне кажется, что это ошибка и вполне опасная. В вопросах безопасности "серединный путь" не годится, я считаю. Если уж пользователь выбрал ОС с криптозагрузкой (назовём это так), то требования должны быть высокими во избежание. С быстрой загрузкой без спецоборудования это вряд ли совместимо и поэтому не нужно пытаться делать вид, что это так. > В принципе, даже 1 бит энтропии > вместе с текущим временем и glibc rand() это обеспечивают. Поэтому речь > явно не только запуске самого systemd, иначе бы так сильно не > заморачивались. А кто ещё, sshd? Почему с ним раньше проблем не возникало? Ну и опять же, на мой взгляд это проблема, в первую очередь, в диагностике. Если какая-то служба долго не стартует, то в журнале должно быть что-то про нехватку энтропии.