<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    26.04.2019 07:43, Anton Farygin пишет:<br>
    <blockquote type="cite"
      cite="mid:0d91a3d3-442d-7132-58c5-2ea752d7e1d1@basealt.ru">26.04.2019
      3:01, Leonid Krivoshein пишет: <br>
      <blockquote type="cite">Если мы не хотим вкорячивать rngd/haveged,
        чтобы не ухудшать криптостойкость большинства систем, и
        одновременно хотим искоренить проблему подвисания на раннем
        старте в отдельных редких случаях (сизифная сборка JeOS --
        хорошо воспроизводимый пример, хотя может это нечто другое),
        нужно искать потребителей энтропии на раннем старте и решать,
        что с ними делать и возможно ли их вызов немного отложить,
        сделать остальное менее зависимым от них, итп. И вопрос к
        знатокам: как это лучше дебажить? auditd? fanotify? <br>
      </blockquote>
      <br>
      Помимо потребителей энтропии на раннем стадии бывают ещё такие
      устройства, как virtio-rng, без которых на виртуалках совсем
      грустно. <br>
      <br>
      Откуда там энтропия без клавиатуры и мыши ? <br>
      <br>
    </blockquote>
    С хостового /dev/random по умолчанию, с хостового /dev/hwrng и/или
    прочих если есть и настроено/указано использовать.<br>
    Источник wiki.qemu.org/index.php/Features/VirtIORNG<br>
    <br>
    Если хостовый /dev/random получает энтропию в том числе с драйверов
    сети, то трафик соседних ВМ хоста всяко содержит выдачу клавиатур и
    мышей их пользователей.  <br>
    <br>
    <div class="moz-signature">-- <br>
      С уважением, <b>Павел Исопенко</b><br>
      тел. +79165329582<br>
      email: <a class="moz-txt-link-abbreviated"
        href="mailto:pauli@altlinux.org">pauli@altlinux.org</a><br>
      XMPP: <a class="moz-txt-link-abbreviated"
        href="mailto:pavelri@jabber.credoaudit.ru">pavelri@jabber.credoaudit.ru</a></div>
  </body>
</html>