From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: devel@lists.altlinux.org References: <4041b3c1-b134-9720-0f01-1a2527ed1721@basealt.ru> <20190531105614.GD27835@altlinux.org> <975ac233-dc84-d9eb-1d24-975ee807c075@basealt.ru> <20190831123520.GD12903@altlinux.org> <936a2336-e8c6-8274-37cf-a8059ee9bf44@gmail.com> <20190831154243.GE12903@altlinux.org> <7e2bba2a-867f-b8a0-6e27-1a07521e13fb@gmail.com> <77efad51-4876-fa68-f8e5-291a3bb5a058@altlinux.org> <20190903055855.GP12903@altlinux.org> <77121e6c-3830-4e78-1ac7-e36f4c6bb646@basealt.ru> <1977912a-844a-cd29-2c76-fcac1e7e1847@altlinux.org> <99450882-5653-8814-6f48-19fe24318a87@gmail.com> From: Paul Wolneykien Organization: ALT Linux Team Message-ID: Date: Wed, 4 Sep 2019 02:31:45 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: <99450882-5653-8814-6f48-19fe24318a87@gmail.com> Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [devel] rngd vs haveged vs crng (khwrngd) X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Sep 2019 23:31:47 -0000 Archived-At: List-Archive: List-Post: 03.09.2019 22:52, Leonid Krivoshein пишет: > > 03.09.2019 11:49, Paul Wolneykien пишет: >> 03.09.2019 09:02, Anton Farygin пишет: >>> [...] >>> Сеть до PID 1 не обязана быть. >>> >>> обращений к диску на этапе initramfs не так много. >>> interrupt'ам и input'ам на виртуалке не откуда взяться, пока её никто не >>> начнёт использовать. Так и будет висеть в стадии загрузки почти >>> вечность. >> [...] >>    У виртуалок же оборудование виртуальное. Стало быть хост (супервизор) >> должен предоставлять энтропию. Понятно, что для того, чтобы её хватило >> на всех, при одновременной загрузке всех виртуалок, хосту требуется >> необычное оборудование. > > При этом зачастую такого оборудования просто нет. А как быть, если на > моей личной машине стартует куча виртуалок? Даже не одновременно, а > последовательно. Тоже обзаводиться спецоборудованием? По-моему, задачи > криптографии нужно просто отделять и создавать для них требуемые условия > отдельно. Дык, об том и речь, что виртуалки с криптозагрузкой должны стартовать на хосте с необычным оборудованием. А ОС с обыкновенной загрузкой не должны требовать энтропии.