From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>,
 Leonid Krivoshein <klark.devel@gmail.com>
References: <14819751.9XZiaY4MFd@ztation.smnr>
 <20190421083903.GB26729@altlinux.org>
 <f86c2f3e-6fe2-a7c2-b2ed-79f5d2b9615d@basealt.ru>
 <20190421163703.382130cf2faca0aad8c98fb6@altlinux.org>
 <20190421135050.GF5450@imap.altlinux.org>
 <20190421170740.57bec26a6c44b7d76689da4d@altlinux.org>
 <f65f125c-16fd-5001-f61b-e0aeabbdca2c@gmail.com>
From: Anton Farygin <rider@basealt.ru>
Organization: BaseALT
Message-ID: <bfe3c26c-b17b-fd05-f7bf-58c204bc3bb2@basealt.ru>
Date: Sun, 21 Apr 2019 20:33:02 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101
 Thunderbird/60.6.1
MIME-Version: 1.0
In-Reply-To: <f65f125c-16fd-5001-f61b-e0aeabbdca2c@gmail.com>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] ALT 8.3 Workstation K RC4 20190419
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 21 Apr 2019 17:33:03 -0000
Archived-At: <http://lore.altlinux.org/devel/bfe3c26c-b17b-fd05-f7bf-58c204bc3bb2@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

21.04.2019 18:11, Leonid Krivoshein пишет:
>
> 21.04.2019 17:07, Andrey Savchenko пишет:
>> On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
>>> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
>>>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>>>> Не надо его включать по умолчанию...
>>>>> А что надо, не расскажешь ? Интересно же.
>>>> Нужно не включать.
>>> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.
>> Мы это уже несколько раз обсуждали на devel или rebase
>
> Когда я вижу, как один коллега пол дня генерирует энтропию руками на 
> клавиатуре, другой паяет генератор для USB-порта, третий испытывает 
> качество этого изделия, а все мои виртуалки ждут решительных действий 
> уже сейчас и решение проблемы нужно уже вчера, вкорячил haveged и в ус 
> не дую. :-) Да, не так безопасно, но хотя бы можно работать. А 
> SSH-ключи -- да, лучше генерировать после исталляции или 
> развёртывания, всегда так делаю, вот только энтропийный голод 
> наступает на машинах с быстрым стартом графического сеанса отнюдь не 
> из-за openssh. Таки давайте считать сие массовым и очень напрягающим 
> багом и сколько бы мы его не обсуждали, он должен быть закрыт. Ну и, к 
> слову, rngd, в отличии от haveged, берёт энтропию из всё же 
> существующего аппаратного источника. Деталей не знаю, вроде TPM 1.0 и 
> тот, что в CPU, к которым не у всех есть доверие. 

haveged vs rngd - по мне так последний интереснее.