From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding:content-language; bh=lbSgy6vp03fxliE43mVHs+TWddg+ZkOCA0LV1MhErQ0=; b=gJZ0gORcX3rvv4ekMsoxeVXzu3+BEbcm9I8F42asAaSNzSfFuTZUSCTJu+LgI4bWsb GRKMTvF6Yg//g44QfmciWFQJN9dWdBw0xoUAGyyNAqM1GCcAwiHRdP/+28Z2IlxZPQOg oH8M9aMAxOTObccxbMZeU6+8bl8II3hcU0oD8ekavReWbD/Lz6vmphEZeds5HTTskmnl 9qySZzU+p7Jwo0ih5nLHrVDWL2jQmNO3GLonBuwYy9bZ/QgBBrUARiwRmF+s6NHE8tS5 pA0iMW951wA/ZJYNRJdeIOZsPoF/k0VPDq0Jj8Afx5oZVM83V44SYWLxrLGtmhqzwx9f Xywg== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding :content-language; bh=lbSgy6vp03fxliE43mVHs+TWddg+ZkOCA0LV1MhErQ0=; b=sjvcyS+ecHHsT+2xvBqi2LtItB1Tx5sx4xDdIa3WDad4Nl1eCWCZRCuk5ZLzfKO2KR 21vETqBM7T45q80GjZF256qtjU0UGW5rr4GveCm5XOQk2Q7UbBFYJJQWjYaoi1J6mUxv hqrPXRZBfY/8Y9t+/J2Fogmn/mcqAZJrYw9v0ibh042if0Hik/zml7ozthLRFJhmA1rc gdJ7LmARgG/IhhC16oYsKjqgevrhjmEtNO8ArejKmdrZ0t08u2T8eK8YJl9YoO/l0oZQ /g7idjjq787PDKuUlmKYwfGj/rHpCpB8wZLE5zYkv9W5oVK7Dhs4IjXokg+Ht8nhpwCM CsKA== X-Gm-Message-State: AGRZ1gK/pNwU9x4IjMLUEYokOQFxGFrkRt+KLlsqbAc9trl1fUSr4Rwg MYAU3bZ+XaiI+KfjthyVTuMpbbiU X-Google-Smtp-Source: AJdET5eVRlyYyd/03iNjv7sKbSxWXKx57k+c9SDefmarKBSVRSa21K5oqNsbokWsUg5Fa8aVPZ1mxQ== X-Received: by 2002:a19:4287:: with SMTP id p129mr4124345lfa.135.1541721009057; Thu, 08 Nov 2018 15:50:09 -0800 (PST) To: devel@lists.altlinux.org References: <201811070217.28302.asy@altlinux.org> <20181106232742.GA16214@altlinux.org> <201811070942.00129.asy@altlinux.org> <20181107161221.88d9c79d4a25b7f10b74704f@altlinux.org> <20181108193348.6e4b7824392a356e852c2caf@altlinux.org> <2c0f1aaa-1631-0c8b-66ae-faa2766972f6@altlinux.org> <20181108201523.25b1e39ee75c0af3b1adcc47@altlinux.org> <20181109014900.9ec02155207e4262c985d192@altlinux.org> <44e7f0a7-489e-aa59-bfdb-c47a442440c8@gmail.com> <20181109015931.7ffaf2a3142c06a38ad09241@altlinux.org> From: Leonid Krivoshein Message-ID: Date: Fri, 9 Nov 2018 02:49:49 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <20181109015931.7ffaf2a3142c06a38ad09241@altlinux.org> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] =?utf-8?b?W3Npc3lwaHVzXSDQndC1INC/0LXRgNC10LrQu9GO0Yc=?= =?utf-8?b?0LDQtdGC0YHRjyDQsiDQs9GA0LDRhNC40YfQtdGB0LrQuNC5INGA0LXQttC4?= =?utf-8?b?0Lw=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Nov 2018 23:50:11 -0000 Archived-At: List-Archive: List-Post: 09.11.2018 01:59, Andrey Savchenko пишет: > On Fri, 9 Nov 2018 01:52:48 +0300 Leonid Krivoshein wrote: >> 09.11.2018 01:49, Andrey Savchenko пишет: >>> On Fri, 9 Nov 2018 01:40:38 +0300 Leonid Krivoshein wrote: >>>> Вообще странно. Когда для военных или других особых применений делается >>>> дистрибутив, такие "навороты" с безопасностью понять ещё можно. Но для >>>> всех поголовно гражданских применений стоит ли так круто гайки >>>> завинчивать, да ещё и таким образом, что это будет просто отпугивать людей? >>> >>> Простые гражданские создают ключи SSH и GPG, используют VPN, >>> хранят пароли в кейрингах. Этого достаточно для строгих требований >>> к качеству случайных чисел. >> Не на 5-й же секунде создавать ключ SSH! Если такое вообще возможно, >> лучше делать это на этапе инсталляции, когда пул уже достаточно >> наполнен, или хотя бы есть диалог с пользователем. > В предыдущих письмах я уже писал, что: > > 1) неправильно инициированный пул libgcrypt (и любого другого > подобного софта) подрывает доверие ко всей дальнейшей работе. Не думаю, что у libgсrypt есть какой-то свой особый пул. Она выполняет функции шифрования и на выбор можно указать источник, хоть файл, хоть пароль с клавиатуры. /dev/[u]random тоже. Но такой пул может быть у конкретных пользователей этой библиотеки. И в каких-то не редких случаях твоё утверждение будет тогда справедливо, например, если по /etc/inittab ключ для SWAP создаётся на основе недоинициализированного /dev/urandom, а по сути там 0 бит реальной энтропии, то чёрт-возьми да, грош цена тогда такому шифрованию! > 2) Создания SSH или RSA ключа на этапе старта сервера — достаточно > частная задача. Например, посмотри init-скрипт ssh. Там > ssh-keygen вызывается именно при старте демона для генерации > ключей сервера. Вот тебе и первые 5 секунд загрузки. Это всё понятно и как я уже говорил, на уровне дистрибутива можно считать багом, если необходимые ключи не были созданы на этапе инсталляции. init-скрипт ssh таким был, когда ещё не было systemd, и тогда это было оправдано. Теперь же другие реалии. -- Best regards, Leonid Krivoshein.