From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
From: Anton Farygin <rider@basealt.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>,
 Vitaly Chikunov <vt@altlinux.org>
References: <20190425102859.GA12238@lks.home>
 <CAEdvWkTDg5hkVT0=cRNbpoVabwg15yu2L1mXfNmFT1mKVafY5Q@mail.gmail.com>
 <20190527115951.GC9183@imap.altlinux.org>
 <68691384-e187-bb8b-70ab-df82f54a1d25@gmail.com>
 <20190528085745.GD7916@altlinux.org>
 <8223e1db-58bb-5f17-e9b4-828cebdc7dd5@basealt.ru>
 <7aad0038-7aa4-52ae-de78-e729e8e8a259@altlinux.ru>
 <86a701ce-8788-a7ab-bf58-93dd8362c17a@basealt.ru>
 <20190530011156.sgba3ftybrycioxt@altlinux.org>
 <4beb559f-4864-35a2-b8c8-3fa0909d6069@basealt.ru>
X-Opacus-Archived: none
Organization: BaseALT
Message-ID: <d75d28cc-200f-d916-a337-6b2c7e8a943b@basealt.ru>
Date: Thu, 30 May 2019 08:16:25 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101
 Thunderbird/60.7.0
MIME-Version: 1.0
In-Reply-To: <4beb559f-4864-35a2-b8c8-3fa0909d6069@basealt.ru>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] rngd vs haveged vs crng (khwrngd)
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 30 May 2019 05:16:26 -0000
Archived-At: <http://lore.altlinux.org/devel/d75d28cc-200f-d916-a337-6b2c7e8a943b@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

30.05.2019 7:39, Anton Farygin пишет:
> 30.05.2019 4:11, Vitaly Chikunov пишет:
>> On Wed, May 29, 2019 at 01:52:42PM +0300, Anton Farygin wrote:
>>> virtio-rng работает и помогает передать энтропию с хоста в гостя, но её
>>> нужно у virtio-rng забирать с помощью rngd и наполнять пул ядра
>> Не нужно с linux 3.17 (2014 г.)
>>
>> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=be4000bc464
>> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=34679ec7a0c
>>
>>
> Теперь осталось понять, почему это не заработало у меня на виртуалке.
>
> Посмотрю, спасибо.

Всё, на виртуалке похоже заработало, хотя поток случайностей заметно 
хуже хоста. - /dev/random отдаёт порядка 14 килобайт в секунду. А без 
virtio-rng этот поток равен нулю (я не дождался появления никаких цифр).

rngd на виртуальной машине действительно не увеличивает энтропию, если 
не использовать в качестве источника JITTER Entropy generator

Кстати, из двух зол - какое выбрать - Intel RDRAND или TPM ?