[devel] [sisyphus] Не переключается в графический режим

Leonid Krivoshein klark.devel на gmail.com
Пн Ноя 5 21:58:53 MSK 2018 

05.11.2018 20:25, Andrey Savchenko пишет:
> Вот здесь поясняется, почему havaged нельзя использовать в
> криптографических целях:
> https://crypto.stackexchange.com/questions/8083/quality-of-randomness-on-a-linux-system-with-haveged

Здесь ставится под сомнение алгоритм HAVEGE, а не конкретный демон 
haveged, который, во-первых, уже давно отказался от использования 
оригинального libhavege, во-вторых, преподносится, как устраняющий 
некоторые недостатки HAVEGE, в-третьих, он проходит многие тесты 
крипто-стойкойсти, если я правильно понимаю. Хотя если честно, я в этом 
нифига не понимаю: http://www.issihosts.com/haveged/ais31.html , поэтому 
обратился к @devel! :) Однако в документации haveged говорится, что на 
некотором железе "из коробки" качественный энтропийный пул можно 
обеспечить лишь после предварительной настройки и тестирования. Вот это 
больше всего напрягает, потому что, с учётом нашей задачи, нереализуемо 
в инсталляторе и его средствами.


> В общем, urandom < havaged < random.

Очень наглядная формула, но на разных этапах загрузки и в зависимости от 
железа она может выглядеть иначе. По ссылке выше предлагается такой 
вариант безопасного использования: haveged -n 1M -f /dev/urandom (IMHO: 
увы, данный способ не избавит от необходимости менять "проблемный" код 
systemd, libgcrypt, gnome-keyring-daemon и иже с ними).


> Реальная проблема в том, что на обсуждаемом этапе загрузки random
> ещё не нужен, но используется. Очередная глупость от systemd.

Вот с этим кто бы спорил! Только боюсь, масштаб проблемы неизвестен, он 
может не ограничиваться systemd. И главное, требуется время на ловлю 
блох, хотя если быстрее и проще вкорячить haveged, то "не будет у нас 
ничего более постоянного, чем временное"!


05.11.2018 20:29, Andrey Savchenko пишет:
> Ещё статьи:
> https://lwn.net/Articles/525459/
> https://security.stackexchange.com/questions/34523/is-it-appropriate-to-use-haveged-as-a-source-of-entropy-on-virtual-machines

Чтобы осилить и осознать вторую ссылку, потребуется какое-то время...

В последней статье и комментариях к ней объясняется, почему haveged 
непригоден для виртуалок и почему вместо него следует использовать 
virtio-rng. С этим, конечно, не поспоришь, но мы говорим о начальной 
инициализации на bare metal. Конечно, работать в виртуальной среде наши 
дистрибутивы могут. Но я не слышал ещё ни разу, чтобы проблема давала о 
себе знать в какой-либо виртуальной среде.


-- 
Best regards,
Leonid Krivoshein.

Подробная информация о списке рассылки Devel