From: "Konstantin A. Lepikhov" <lakostis@anti-leasure.ru> To: ALT Linux Sisyphus List <sisyphus@lists.altlinux.org> Subject: [sisyphus] I: rng-tools Date: Fri, 3 Feb 2006 00:42:37 +0300 Message-ID: <20060202214237.GA3732@lks.home> (raw) [-- Attachment #1: Type: text/plain, Size: 1543 bytes --] Hi! Для тех, кто страдает потерей энтропии в системе, и сильно по-этому поводу мучается, в i/S выложены rng-tools. Этот пакет особенно поможет тем, у кого в системе много процессов, активно занимающихся шифрацией/генерацией случайных данных (как пример - mod_ssl/stunnel/mysql c ssl). Теперь как этим пользоваться: 1) если ваша система имеет аппаратный генератор (простейший способ это узнать - lsmod|grep hw_random), то все просто - service rngd start/stop 2) если модуль hw_random не грузится, можно использовать /dev/urandom в качестве источника случайных данных, хотя это и не совсем правильно. Для использования /dev/urandom просто пишем в /etc/sysconfig/rngd строку HRNGDEVICE=/dev/urandom. 3) Если вы не используете hotplug и udev, то лучше модуль hw_random поместить в /etc/modules и убедится, что /dev/hw_random у есть, иначе создать его руками: mknod /dev/hw_random c 10 183 Кстати, в fedora rngd запускается наравне с random из initscripts, не пора и нам так сделать? Дополнительная информация по генерации случайных данных и rng-tools: http://www.linuxcertified.com/hw_random.html http://home.comcast.net/~andrex/hardware-RNG/index.html PS Мне повезло - все серверные материнки у меня достаточно старые и от Intel, поэтому RNG на них есть и работает :) -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --]
next reply other threads:[~2006-02-02 21:42 UTC|newest] Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-02-02 21:42 Konstantin A. Lepikhov [this message] 2006-02-03 12:22 ` [sisyphus] [JT] " Mikhail Zabaluev
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20060202214237.GA3732@lks.home \ --to=lakostis@anti-leasure.ru \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git