[devel] [sisyphus] Не переключается в графический режим

[Leonid Krivoshein]

02.11.2018 23:23, Paul Wolneykien пишет:
> 02.11.2018 20:23, Leonid Krivoshein пишет:
>> [...]
>    Подтверждаю. Только что проверил: "fips" не упоминается в истории
> изменений libgcrypt.spec. Нужно добавить?

С другой стороны, весь набор патчей, в том числе FIPS'овых, похоже 
бэкпортирован из новых версий коммерческой Федоры по случаю борьбы как 
раз с зависаниями из-за /dev/random, а сам код из паблика убрали. Но это 
лишь предположение, я в этом не настолько разбираюсь, чтобы советовать.

Просто даже, если мы отдебажим и найдём это место именно в libgcrypt, 
из-за параллелизма systemd завтра всплывёт что-то ещё. В каждом случае, 
как я понял, в идеале надо заменять deprecated чтение из /dev/random на 
системный вызов getrandom(2), что при раннем старте позволяет читать из 
менее секьюрного неблокирующего пула. Но таких мест в дистрибутивах 
может оказаться несколько.

В этой связи возникла мысль использовать haveged только там, где 
действительно без него не обойтись. Следуя букве, 
/proc/sys/kernel/random/entropy_avail показывает размер уже накопленной 
энтропии в битах. Если данных в пуле мало, запускаем haveged. То есть 
это д.б. тест перед запуском haveged, прописанный где-то в его 
systemd-юните.

man 4 random и 
https://pthree.org/2014/07/21/the-linux-random-number-generator/


-- 
Best regards,
Leonid Krivoshein.