From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>,
 Andrey Savchenko <bircoph@altlinux.org>
References: <14819751.9XZiaY4MFd@ztation.smnr>
 <20190421083903.GB26729@altlinux.org>
 <f86c2f3e-6fe2-a7c2-b2ed-79f5d2b9615d@basealt.ru>
 <20190421163703.382130cf2faca0aad8c98fb6@altlinux.org>
 <20190421135050.GF5450@imap.altlinux.org>
 <20190421170740.57bec26a6c44b7d76689da4d@altlinux.org>
From: Anton Farygin <rider@basealt.ru>
Organization: BaseALT
Message-ID: <ecd175e7-22a0-f365-041e-0bd02e4d5986@basealt.ru>
Date: Sun, 21 Apr 2019 20:32:27 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101
 Thunderbird/60.6.1
MIME-Version: 1.0
In-Reply-To: <20190421170740.57bec26a6c44b7d76689da4d@altlinux.org>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] ALT 8.3 Workstation K RC4 20190419
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 21 Apr 2019 17:32:28 -0000
Archived-At: <http://lore.altlinux.org/devel/ecd175e7-22a0-f365-041e-0bd02e4d5986@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

21.04.2019 17:07, Andrey Savchenko пишет:
> On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
>> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
>>>>>    > Добавлено: - Сервис rngd, включенный по умолчанию.
>>>>> Не надо его включать по умолчанию...
>>>> А что надо, не расскажешь ? Интересно же.
>>> Нужно не включать.
>> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.
> Мы это уже несколько раз обсуждали на devel или rebase
И вот из этого самого обсуждения ничего не следует.
>
>>> Данный RC4, очевидно, нельзя применять на настройках по
>>> умолчанию ни для каких задач, где необходима криптография,
>>> в т.ч. для подписывания писем, тегов git и работы по ssh.
>> Это почти не пояснение, хотя я вот заподозрил плохое качество
>> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
>> лепит в пул.
> Да, дело в ненадлежащем качестве источника энтропии, что ставит под
> удар все сгенерированные в такой системе ключи, в т.ч. сессионные.
>
И ещё раз про качество источника, и если можно - с примерами.