From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Team development discussions , Leonid Krivoshein References: <14819751.9XZiaY4MFd@ztation.smnr> <20190421083903.GB26729@altlinux.org> <20190421163703.382130cf2faca0aad8c98fb6@altlinux.org> <20190421135050.GF5450@imap.altlinux.org> <20190421170740.57bec26a6c44b7d76689da4d@altlinux.org> From: Anton Farygin Organization: BaseALT Message-ID: Date: Sun, 21 Apr 2019 20:33:02 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Thunderbird/60.6.1 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] ALT 8.3 Workstation K RC4 20190419 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 21 Apr 2019 17:33:03 -0000 Archived-At: List-Archive: List-Post: 21.04.2019 18:11, Leonid Krivoshein пишет: > > 21.04.2019 17:07, Andrey Savchenko пишет: >> On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote: >>> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote: >>>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию. >>>>>> Не надо его включать по умолчанию... >>>>> А что надо, не расскажешь ? Интересно же. >>>> Нужно не включать. >>> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня. >> Мы это уже несколько раз обсуждали на devel или rebase > > Когда я вижу, как один коллега пол дня генерирует энтропию руками на > клавиатуре, другой паяет генератор для USB-порта, третий испытывает > качество этого изделия, а все мои виртуалки ждут решительных действий > уже сейчас и решение проблемы нужно уже вчера, вкорячил haveged и в ус > не дую. :-) Да, не так безопасно, но хотя бы можно работать. А > SSH-ключи -- да, лучше генерировать после исталляции или > развёртывания, всегда так делаю, вот только энтропийный голод > наступает на машинах с быстрым стартом графического сеанса отнюдь не > из-за openssh. Таки давайте считать сие массовым и очень напрягающим > багом и сколько бы мы его не обсуждали, он должен быть закрыт. Ну и, к > слову, rngd, в отличии от haveged, берёт энтропию из всё же > существующего аппаратного источника. Деталей не знаю, вроде TPM 1.0 и > тот, что в CPU, к которым не у всех есть доверие. haveged vs rngd - по мне так последний интереснее.