From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <manowar@altlinux.org>
To: devel@lists.altlinux.org
References: <4beb559f-4864-35a2-b8c8-3fa0909d6069@basealt.ru>
 <d75d28cc-200f-d916-a337-6b2c7e8a943b@basealt.ru>
 <20190530164054.GA27835@altlinux.org>
 <4041b3c1-b134-9720-0f01-1a2527ed1721@basealt.ru>
 <20190531105614.GD27835@altlinux.org>
 <975ac233-dc84-d9eb-1d24-975ee807c075@basealt.ru>
 <CAEdvWkRGFFnD63xVU0S8aOGtK20tab4rZNWj9-fOnOg46aPyKw@mail.gmail.com>
 <b808bc7b-e008-eb03-ce9f-574bb0e78f77@gmail.com>
 <20190831123520.GD12903@altlinux.org>
 <936a2336-e8c6-8274-37cf-a8059ee9bf44@gmail.com>
 <20190831154243.GE12903@altlinux.org>
 <7e2bba2a-867f-b8a0-6e27-1a07521e13fb@gmail.com>
 <77efad51-4876-fa68-f8e5-291a3bb5a058@altlinux.org>
 <3663e1ee-b31f-db30-083f-1899c3bed8a1@gmail.com>
From: Paul Wolneykien <manowar@altlinux.org>
Organization: ALT Linux Team
Message-ID: <8b8855ce-2d5b-e35b-cc7a-855b8f4edc50@altlinux.org>
Date: Tue, 3 Sep 2019 11:49:10 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.4.0
MIME-Version: 1.0
In-Reply-To: <3663e1ee-b31f-db30-083f-1899c3bed8a1@gmail.com>
Content-Type: text/plain; charset=utf-8
Content-Language: ru
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] rngd vs haveged vs crng (khwrngd)
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 03 Sep 2019 08:49:10 -0000
Archived-At: <http://lore.altlinux.org/devel/8b8855ce-2d5b-e35b-cc7a-855b8f4edc50@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

03.09.2019 10:02, Leonid Krivoshein пишет:
> 
> 03.09.2019 01:25, Paul Wolneykien пишет:
>> 03.09.2019 00:31, Leonid Krivoshein пишет:
>>>>> И здесь речь о случайных числах для запуска
>>>>> самого systemd, который может стартануть и быстрее, чем через
>>>>> три секунды.
>>    Мне тоже стало интересно, о чём вы тут спорите.
> 
> В данном случае речь о проблемах, обсуждаемых в статье:
> https://systemd.io/RANDOM_SEEDS -- разработчики systemd заверяют, что
> случайные числа на раннем этапе запуска им тоже нужны, но их источник не
> обязан быть криптографического качества.

  И, стало быть, разницы между /dev/random и /dev/urandom им
недостаточно? Одного слишком много — встаёт колом, другой — слишком
низкого качества. В таком случае им нужен третий — какой-нибудь
/dev/boot_random, качество и количество энтропии в котором будет
необходимого и достаточного качества.
  Но мне кажется, что это ошибка и вполне опасная. В вопросах
безопасности "серединный путь" не годится, я считаю. Если уж
пользователь выбрал ОС с криптозагрузкой (назовём это так), то
требования должны быть высокими во избежание. С быстрой загрузкой без
спецоборудования это вряд ли совместимо и поэтому не нужно пытаться
делать вид, что это так.

> В принципе, даже 1 бит энтропии
> вместе с текущим временем и glibc rand() это обеспечивают. Поэтому речь
> явно не только запуске самого systemd, иначе бы так сильно не
> заморачивались.

  А кто ещё, sshd? Почему с ним раньше проблем не возникало? Ну и опять
же, на мой взгляд это проблема, в первую очередь, в диагностике. Если
какая-то служба долго не стартует, то в журнале должно быть что-то про
нехватку энтропии.