From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.8 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,FUZZY_XPILL autolearn=no autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding:content-language; bh=u2NjuYfEh3yCdWg+VH1xuWczq0yKWTsBhgTRvXzZFwI=; b=F24krPl+6gUFLGhGqyZr7lPcYJC68RrxdjWh3GXXEQecdDDSLIINSdbSJdgxqV4RCO 4MUYFq02ZK1ajq2w/TUo745qnwEzp6yu2iz+AR/jqMuGqZAV/JbQ/vwVlzc8q6Ri01r7 JoorS1EmiFr691xF62wRzSOtT7eHbqh/DyWqAvM6XLFFfqD1IhQoGKlq5Mvtmi7ND69J 00b5QBI+NdwxxuZaaPxU7OC3v08/D8qwaFx6oLnSwhVHojrxv3tH9V/46+KBkB2sCEcI TY9FoFzq0toxkoYfblp1sSBNEiuWMlxo/f/TXgRNhMJcSaL2Y7tcerhu02JwbWf2osw6 lIHA== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding :content-language; bh=u2NjuYfEh3yCdWg+VH1xuWczq0yKWTsBhgTRvXzZFwI=; b=hZkvDKP1R6F924A2NVqeUcpnu6//IoRUv9ObpJFDwYFv7wJJPC/ksa98fTYSsE0vNd irpK1QbmZEjfaFdVeoCPWtzcy2DijU7I+hyD51WEVEwczLgipnKbKxsixTxpv1Zrn2Jy 3d2XsjPaDH1ZJt20iPMebZXwZCvpo1lp6Q3seNf+ldCr86rcKkLKH1bzAYQZ/a230ryC LgvA2n4zkNvYOMqNIl8TZh+c7qYVnpYZSqqa10qYDM745AcdHT4TKEYfg4DYIvLmwp01 KY9gfoylz05G+P4fDqehv6lF8I/N4vjWG098Uom1rQa4n4XdCSkkWwJgq/iF31Efne89 YPcw== X-Gm-Message-State: AGRZ1gLVyW/8jzwV5ZGJxc6E6hWymk66boroJgMq0eiJvmDhiG9EfZ0W OcCK43K8fLd3Vdf0KDf/N/cjn2b7 X-Google-Smtp-Source: AJdET5fUi2O7LxpD1xncUorncKZrA0XHUhqQfyHWTyDunjamBirqvvMj0I1GE4Q7OrrNLdwg1jrLtQ== X-Received: by 2002:a19:2584:: with SMTP id l126mr3004798lfl.69.1541455994050; Mon, 05 Nov 2018 14:13:14 -0800 (PST) To: devel@lists.altlinux.org References: <82b4938f-a23b-b51e-939d-9f74fa8703a2@altlinux.org> <4b5ab176-44ba-db98-e08b-b76146753494@gmail.com> <2612299.mELcP0gfiM@homerun.localdomain> <20181105082333.GB11681@altlinux.org> <1e505e97-6af8-d9cb-fe3f-abeead44cba6@gmail.com> <20181105200504.fa7e4edc6ba4a20f52d05867@altlinux.org> <20181105202526.cf0d4a3e0fbe9a36684a4ff4@altlinux.org> <72f7a69e-6318-687c-1852-886ee19d120c@gmail.com> <20181105224637.5b473f9565d8d24ce8a0dae7@altlinux.org> From: Leonid Krivoshein Message-ID: Date: Tue, 6 Nov 2018 01:12:57 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <20181105224637.5b473f9565d8d24ce8a0dae7@altlinux.org> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] =?utf-8?b?W3Npc3lwaHVzXSDQndC1INC/0LXRgNC10LrQu9GO0Yc=?= =?utf-8?b?0LDQtdGC0YHRjyDQsiDQs9GA0LDRhNC40YfQtdGB0LrQuNC5INGA0LXQttC4?= =?utf-8?b?0Lw=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 05 Nov 2018 22:13:16 -0000 Archived-At: List-Archive: List-Post: 05.11.2018 22:46, Andrey Savchenko пишет: >> [...] Только боюсь, масштаб проблемы неизвестен, он >> может не ограничиваться systemd. И главное, требуется время на ловлю >> блох, хотя если быстрее и проще вкорячить haveged, то "не будет у нас >> ничего более постоянного, чем временное"! > Вкорячим. А потом через пару-тройку лет будет разгромный позор по > наличию в Альте и только Альте уязвимости из-за ненадёжного > источника энтропии для криптозадач. Он же будет не единственным источником? И предлагается как временный воркэраунд только на раннем этапе загрузки. 06.11.2018 00:32, Dmitry V. Levin пишет: > [...] > И выкиньте haveged куда подальше. Если haveged добавляет энтропию, она так или иначе пропускается через ядерный крипто-фильтр, энтропию выдаёт в конечном итоге ядро, которое всё равно использует несколько разных источников. А вот отсутствие дополнительного источника энтропии в нужный момент, по крайней мере, до исправления CVE-2018-1108, можно считать проблемой. P.S.: Но я как бы советуюсь, а не настаиваю! :) -- Best regards, Leonid Krivoshein.