* [sisyphus] I: rng-tools
@ 2006-02-02 21:42 Konstantin A. Lepikhov
2006-02-03 12:22 ` [sisyphus] [JT] " Mikhail Zabaluev
0 siblings, 1 reply; 2+ messages in thread
From: Konstantin A. Lepikhov @ 2006-02-02 21:42 UTC (permalink / raw)
To: ALT Linux Sisyphus List
[-- Attachment #1: Type: text/plain, Size: 1543 bytes --]
Hi!
Для тех, кто страдает потерей энтропии в системе, и сильно по-этому поводу
мучается, в i/S выложены rng-tools. Этот пакет особенно поможет тем, у
кого в системе много процессов, активно занимающихся шифрацией/генерацией
случайных данных (как пример - mod_ssl/stunnel/mysql c ssl).
Теперь как этим пользоваться:
1) если ваша система имеет аппаратный генератор (простейший способ это
узнать - lsmod|grep hw_random), то все просто - service rngd start/stop
2) если модуль hw_random не грузится, можно использовать /dev/urandom в
качестве источника случайных данных, хотя это и не совсем правильно. Для
использования /dev/urandom просто пишем в /etc/sysconfig/rngd строку
HRNGDEVICE=/dev/urandom.
3) Если вы не используете hotplug и udev, то лучше модуль hw_random
поместить в /etc/modules и убедится, что /dev/hw_random у есть, иначе
создать его руками: mknod /dev/hw_random c 10 183
Кстати, в fedora rngd запускается наравне с random из initscripts, не пора
и нам так сделать?
Дополнительная информация по генерации случайных данных и rng-tools:
http://www.linuxcertified.com/hw_random.html
http://home.comcast.net/~andrex/hardware-RNG/index.html
PS Мне повезло - все серверные материнки у меня достаточно старые и от
Intel, поэтому RNG на них есть и работает :)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
* [sisyphus] [JT] I: rng-tools
2006-02-02 21:42 [sisyphus] I: rng-tools Konstantin A. Lepikhov
@ 2006-02-03 12:22 ` Mikhail Zabaluev
0 siblings, 0 replies; 2+ messages in thread
From: Mikhail Zabaluev @ 2006-02-03 12:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В Птн, 03/02/2006 в 00:42 +0300, Konstantin A. Lepikhov пишет:
> Для тех, кто страдает потерей энтропии в системе, и сильно по-этому поводу
> мучается,
Зачем же, apt-get dist-upgrade каждый раз увеличивает энтропию в
системе ;)
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2006-02-03 12:22 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-02-02 21:42 [sisyphus] I: rng-tools Konstantin A. Lepikhov
2006-02-03 12:22 ` [sisyphus] [JT] " Mikhail Zabaluev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git