From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Team development discussions , Andrey Savchenko References: <14819751.9XZiaY4MFd@ztation.smnr> <20190421083903.GB26729@altlinux.org> <20190421163703.382130cf2faca0aad8c98fb6@altlinux.org> <20190421135050.GF5450@imap.altlinux.org> <20190421170740.57bec26a6c44b7d76689da4d@altlinux.org> From: Anton Farygin Organization: BaseALT Message-ID: Date: Sun, 21 Apr 2019 20:32:27 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Thunderbird/60.6.1 MIME-Version: 1.0 In-Reply-To: <20190421170740.57bec26a6c44b7d76689da4d@altlinux.org> Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] ALT 8.3 Workstation K RC4 20190419 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 21 Apr 2019 17:32:28 -0000 Archived-At: List-Archive: List-Post: 21.04.2019 17:07, Andrey Savchenko пишет: > On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote: >> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote: >>>>> > Добавлено: - Сервис rngd, включенный по умолчанию. >>>>> Не надо его включать по умолчанию... >>>> А что надо, не расскажешь ? Интересно же. >>> Нужно не включать. >> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня. > Мы это уже несколько раз обсуждали на devel или rebase И вот из этого самого обсуждения ничего не следует. > >>> Данный RC4, очевидно, нельзя применять на настройках по >>> умолчанию ни для каких задач, где необходима криптография, >>> в т.ч. для подписывания писем, тегов git и работы по ssh. >> Это почти не пояснение, хотя я вот заподозрил плохое качество >> (псевдо)случайных чисел, которые эта подпорка под systemd (так?) >> лепит в пул. > Да, дело в ненадлежащем качестве источника энтропии, что ставит под > удар все сгенерированные в такой системе ключи, в т.ч. сессионные. > И ещё раз про качество источника, и если можно - с примерами.