[devel] [sisyphus] Не переключается в графический режим

[Alexey V. Vissarionov]

On 2018-11-03 07:01:11 +0300, Denis Medvedev wrote:

 >> Просто даже, если мы отдебажим и найдём это место именно в
 >> libgcrypt, из-за параллелизма systemd завтра всплывёт что-то
 >> ещё.

Ну, куча low entropy issues из-за этого уже есть, но всем как
всегда нет до этого никакого дела.

 >> В каждом случае, как я понял, в идеале надо заменять deprecated
 >> чтение из /dev/random на системный вызов getrandom(2),

С чего бы это /dev/random стал deprecated?

 >> что при раннем старте позволяет читать из менее секьюрного
 >> неблокирующего пула.

Который традиционно доступен из /dev/urandom и отличается от
/dev/random лишь тем, что при пустом пуле энтропии начинает
гаммирование по SHA2-256.

 >> Но таких мест в дистрибутивах может оказаться несколько.

Может. И наверняка есть.

 > А если энтропии мало, может ее добавить естественным образом?

Естественным образом - это через add_device_randomness(); все
остальные способы рекомендую считать противоестественными, ибо
велик риск нарваться на что-нибудь похлеще CVE-2008-0166.

 > Перед стартом X запустить какую-нибудь штуку, которая случайно

Как будем обеспечивать случайность, если пул энтропии пустой? :-)

 > почитает-попишет (с пользой или нет) с диска, к примеру?
 > Что-нибудь типа легкого диск оптимизатора или fsck на раздел
 > /boot (он маленький)?

Дурь. Более-менее неплохую энтропию дают сетевые адаптеры, но
для этого по той сети надо как минимум загрузиться (прокачать
хотя бы сотню мегабайтов).

Лично я использую ChaosKey (точнее, его самопайный аналог на AVR),
но в каждый компутер такой не поставишь, а генераторам, основанным
на CONFIG_HW_RANDOM, доверия не особо много...


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net