From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding:content-language; bh=ZaLoj4KPQfgELr/rbQK3oKYYIbdjEeHoUEagw0zVI8g=; b=uY4S1Vys3uiA+JpPKFKR2bGYFlyc0LxhvzoDLdgRJLniMtrh66Xujzc2mRJUbZMKtg 3iKHbpfeY0K1KWjbQoFzsX5uyEvxgRdCPB1EsawAHSJCTn67Wl4RX8mGo79fcGYeD8FB ukTmxCAsNHRg/IY1Nx8mFvFOaWSKHIH8Le58RWSoeudAzm1tMcmytlxYbjcJLcn7Cfbz 5Zv2Z+igeu/UU3dDBow3iVkW0+DMtK2WAjG9myg8tDWCYnp50j2WyQEeyA13/RLoYMQC HrEc8oWoJ7LdM1ln0Br8YzRPq+VYWPIJv3a3l9VqcynIeEv/z4qPFsMiO1FRTfMMvfh0 K0fQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding :content-language; bh=ZaLoj4KPQfgELr/rbQK3oKYYIbdjEeHoUEagw0zVI8g=; b=idvKT7OYl4pPm1XwxS+c9Kdv4uWZj9incURQ0qH3BXuHG4ro7nLUuisuw5ThuihiQs or39FKl6lyEruVaDf3PGApUjzgmymIAGJwxR16CC1bqu08QxRN+jlvDOk7dYxXFhOAaj it1/8yZ04X1FiF/gsJTCpoO3rwi9MJQHKQYR3NpmzBqRDLdb1N4KdCYzk4c/FxjBJIE+ y1jpT5BtO5jA9JdDuEohDXbJKf4k27ELNQXF6u0XR6j8RuZzdkyQQbxFcHCuxjCpAsZL MXxMBEDAtXqjlLHwRSVLX619ZBwOHotA+r5EJk+U7Odoa2ffKB/oBSjYvWBVYfoG4O1i nYIw== X-Gm-Message-State: AGRZ1gLr2pP7MAnJKr0wt8FpP9r7Oumlj2nCZD1LO3F4XTc9rhlWkKmQ tKND0EuHuvnId7U0s5eClkcJu78Y X-Google-Smtp-Source: AJdET5e9vSZB6rhG+qOGPS9xunCD9+1l/VO4fP1IPf89j3r9pTgyW+9lMpFllLVv21VJKIpL5twUfA== X-Received: by 2002:a2e:1bc5:: with SMTP id c66-v6mr8552146ljf.96.1541198174065; Fri, 02 Nov 2018 15:36:14 -0700 (PDT) To: devel@lists.altlinux.org References: <1923597.Qi8sIx6TaB@zerg.malta.altlinux.ru> <3c951a80-dd03-a1c7-a080-2b39f99d1100@gmail.com> <11951325.T6q2A9AG3K@zerg.malta.altlinux.ru> <95153b87-1ab3-0243-bd24-142ca540d50e@gmail.com> <20181102162732.GU10728@imap.altlinux.org> <3db00a5b-cf13-7d31-94d9-e318d58b3592@gmail.com> <82b4938f-a23b-b51e-939d-9f74fa8703a2@altlinux.org> From: Leonid Krivoshein Message-ID: Date: Sat, 3 Nov 2018 01:35:58 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <82b4938f-a23b-b51e-939d-9f74fa8703a2@altlinux.org> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] =?utf-8?b?W3Npc3lwaHVzXSDQndC1INC/0LXRgNC10LrQu9GO0Yc=?= =?utf-8?b?0LDQtdGC0YHRjyDQsiDQs9GA0LDRhNC40YfQtdGB0LrQuNC5INGA0LXQttC4?= =?utf-8?b?0Lw=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Nov 2018 22:36:17 -0000 Archived-At: List-Archive: List-Post: 02.11.2018 23:23, Paul Wolneykien пишет: > 02.11.2018 20:23, Leonid Krivoshein пишет: >> 02.11.2018 20:05, Leonid Krivoshein пишет: >>> [...] Дальнейшее поясняет патч: >>> >>> # Run the FIPS mode initialization in the shared library constructor >>> Patch18: libgcrypt-1.6.2-fips-ctor.patch >>> >>> Но я его не нашёл. >>> >> Нашёл, но не в нашем гите! 45 строка, _gcry_random_initialize() -- похоже: >> https://github.com/hifi/libgcrypt-c7/blob/c7/libgcrypt-1.6.2-fips-ctor.patch#L45 > Подтверждаю. Только что проверил: "fips" не упоминается в истории > изменений libgcrypt.spec. Нужно добавить? Вряд ли. :) Странно! Если именно этот вызов в Федоре вызывает проблему, а у нас этого куска нет, то обо что тогда у нас спотыкается? Просто в баге, что я указал выше, говорится о том, что они дебажили и наткнулись на это именно в таком месте. Кроме того, судя по спеку libgcrypt Федоры, там не один такой патч, связанный с FIPS. В общем, нам нужно либо без оглядки на Федору искать и самим это дебажить в новых ядрах (проверить на ТОНК'ах можем), либо не париться, а вкорячить во все дистры haveged, как раньше и предлагалось. -- Best regards, Leonid Krivoshein.