From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding; bh=ohJCMFhRVP+itqtFlBzGnTkTzuZOOvSba+chH+ds3oc=; b=QcGHOL59CNyIImMA1pbAnmKCle9vwf8OphF5WFRfGwC2T/T+Wa4/Ldz53yDLfktyPw 0v1E+b5PG2KkRkjuqesEQUwwM8gMk/+ufeQs2G8Y7aj/7IZeHdUuaGvJeTI+m+JZgxJr ZASRfLFayiGxHPqdWvvv3EeAdyirWtmxQKtEij1xlVUZZcLLaLQxIK41nEOWU6DSL+nM tOqHNY0U2RQLY0kgiAAd7P0Vu4dRHM24fMIfCGJCWA8w77SYh28NESrBjrbzk3oh51lE c9kheua7JpQFNTEniyBDeJfJx3jzblsFUAlGMsf0Lj1G5T3NxTgQHXq/dV/G+/jwBCpp wC0w== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding; bh=ohJCMFhRVP+itqtFlBzGnTkTzuZOOvSba+chH+ds3oc=; b=OGZHbl6jpY7TjEpFfsZSvzYEFrMWubirkLWIRQN6iOeasahrGF/3rUH7X2fMTFXBrW Blojhu+CQoopD87hCaLi3ED1dSM8Kqnnw+1KIuepRMnfeQ0JxRi9r9B1q+QIak8vF4IV YFQ9JnBHHebnXrLCUuMFGG3vbkcFXUNXHfp4oF7JAWZCLQgDd3zHFYZW8n2van6Da2Lf TvBLato4nv4xi+72whsBH6rxkL4aBvyac8vK9DAdLrmEpFvh4Khg1yGCJbu/xKoKPY+O iD0s1zc2nnYmSWHTOMME3QrC0IqDAjruVMXwzfvI20wA06ZNqD+MLUPH+q5kQuv6tXSa LPmQ== X-Gm-Message-State: APjAAAVzhy9yAYoSTxfF6c86usuR/kHvVJDU9NfmFEZyXwpD647FvMk6 OXxZSuewkmb9mir5qoHnYfoDvNO/ X-Google-Smtp-Source: APXvYqy4Qhx4kPgZT+gixO3r88kdE0ZpSsa2CLTSIItLAGKpcnAqk9DQPntUAs4TrY+XSvduTHJdNQ== X-Received: by 2002:aca:4797:: with SMTP id u145mr13340775oia.22.1567233398936; Fri, 30 Aug 2019 23:36:38 -0700 (PDT) To: devel@lists.altlinux.org References: <68691384-e187-bb8b-70ab-df82f54a1d25@gmail.com> <20190528085745.GD7916@altlinux.org> <8223e1db-58bb-5f17-e9b4-828cebdc7dd5@basealt.ru> <7aad0038-7aa4-52ae-de78-e729e8e8a259@altlinux.ru> <86a701ce-8788-a7ab-bf58-93dd8362c17a@basealt.ru> <20190530011156.sgba3ftybrycioxt@altlinux.org> <4beb559f-4864-35a2-b8c8-3fa0909d6069@basealt.ru> <20190530164054.GA27835@altlinux.org> <4041b3c1-b134-9720-0f01-1a2527ed1721@basealt.ru> <20190531105614.GD27835@altlinux.org> <975ac233-dc84-d9eb-1d24-975ee807c075@basealt.ru> From: Leonid Krivoshein Message-ID: Date: Sat, 31 Aug 2019 09:36:36 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.7.1 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] rngd vs haveged vs crng (khwrngd) X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 31 Aug 2019 06:36:42 -0000 Archived-At: List-Archive: List-Post: 31.08.2019 02:06, Alexey Shabalin пишет: > пт, 31 мая 2019 г. в 19:58, Anton Farygin : >> [...] >> А зачем она тебе до запуска init ? > Для информации, от разработчиков systemd. > https://systemd.io/RANDOM_SEEDS Увы, тут нет сколько-нибудь обнадёживающей информации. systemd, равно как и ядро, не решают проблему наполнения пула качественной энтропией на ранней стадии загрузки для тех приложений, которым она действительно нужна. А должны ли они решать эту проблему? Сам systemd не использует криптографию, допустим. Но есть службы, которые её используют. И есть машины, для которых нет решения с аппаратными источниками в TPM/CPU. А решение для UEFI-систем с /sys/firmware/efi/efivars/LoaderRandomSeed-4a67b082-0a4c-41cf-b6c7-440b29bb8c4fи перезаписью /boot/efi/loader/random-seed, доступного в момент монтирования ВСЕМ пользователям -- так себе решение, если не сказать хуже. Для тех, кто будет сталкиваться с этой проблемой, по-прежнему остаётся два варианта: использовать дополнительный аппаратный (доверенный) источник ЛИБО ослаблять энтропию программными демонами типа rngd/haveged/etc. -- Best regards, Leonid Krivoshein.