[devel] [sisyphus] Не переключается в графический режим

Denis Medvedev nbr на altlinux.org
Сб Ноя 3 07:01:11 MSK 2018


On суббота, 3 ноября 2018 г. 4:05:07 MSK Leonid Krivoshein wrote:
> 02.11.2018 23:23, Paul Wolneykien пишет:
> > 02.11.2018 20:23, Leonid Krivoshein пишет:
> >> [...]
> >> 
> >    Подтверждаю. Только что проверил: "fips" не упоминается в истории
> > 
> > изменений libgcrypt.spec. Нужно добавить?
> 
> С другой стороны, весь набор патчей, в том числе FIPS'овых, похоже
> бэкпортирован из новых версий коммерческой Федоры по случаю борьбы как
> раз с зависаниями из-за /dev/random, а сам код из паблика убрали. Но это
> лишь предположение, я в этом не настолько разбираюсь, чтобы советовать.
> 
> Просто даже, если мы отдебажим и найдём это место именно в libgcrypt,
> из-за параллелизма systemd завтра всплывёт что-то ещё. В каждом случае,
> как я понял, в идеале надо заменять deprecated чтение из /dev/random на
> системный вызов getrandom(2), что при раннем старте позволяет читать из
> менее секьюрного неблокирующего пула. Но таких мест в дистрибутивах
> может оказаться несколько.
> 
> В этой связи возникла мысль использовать haveged только там, где
> действительно без него не обойтись. Следуя букве,
> /proc/sys/kernel/random/entropy_avail показывает размер уже накопленной
> энтропии в битах. Если данных в пуле мало, запускаем haveged. То есть
> это д.б. тест перед запуском haveged, прописанный где-то в его
> systemd-юните.
> 
> man 4 random и
> https://pthree.org/2014/07/21/the-linux-random-number-generator/

 А если энтропии мало, может ее добавить естественным образом? Перед стартом X 
запустить какую-нибудь штуку, которая случайно почитает-попишет (с пользой или 
нет) с диска, к примеру? Что-нибудь типа легкого диск оптимизатора или fsck на 
раздел /boot (он маленький)?


Подробная информация о списке рассылки Devel