[devel] [sisyphus] Не переключается в графический режим

Andrey Savchenko bircoph на altlinux.org
Пн Ноя 5 22:46:37 MSK 2018


On Mon, 5 Nov 2018 21:58:53 +0300 Leonid Krivoshein wrote:
> 
> 05.11.2018 20:25, Andrey Savchenko пишет:
> > Вот здесь поясняется, почему havaged нельзя использовать в
> > криптографических целях:
> > https://crypto.stackexchange.com/questions/8083/quality-of-randomness-on-a-linux-system-with-haveged
> 
> Здесь ставится под сомнение алгоритм HAVEGE, а не конкретный демон 
> haveged, который, во-первых, уже давно отказался от использования 
> оригинального libhavege, во-вторых, преподносится, как устраняющий 
> некоторые недостатки HAVEGE, в-третьих, он проходит многие тесты 
> крипто-стойкойсти, если я правильно понимаю. Хотя если честно, я в этом 
> нифига не понимаю: http://www.issihosts.com/haveged/ais31.html , поэтому 
> обратился к @devel! :) Однако в документации haveged говорится, что на 
> некотором железе "из коробки" качественный энтропийный пул можно 
> обеспечить лишь после предварительной настройки и тестирования. Вот это 
> больше всего напрягает, потому что, с учётом нашей задачи, нереализуемо 
> в инсталляторе и его средствами.

Я следующим письмом ещё две ссылки кинул, одну из них повторю:
https://lwn.net/Articles/525459/
Там весьма детально всё разобрано. И не важно какой алгоритм
используется для получения чисел, важно — что он есть и повторяем.

Дальше, по поводу тестов, которые havaged проходит, в статье по
ссылке выше это тоже написано: не существует тестов на случайность
чисел, существуют тесты на неслучайность. И обмануть конкретный
набор тестов не сложно. Авторы Intel RNG это успешно сделали. Если
кто не в теме, в более-менее современных процессорах Intel есть
аппаратный генератор случайных чисел, который успешно проходил все
тесты (на неслучайность, т.е. тесты не выявляли наличия
закономерностей), тем не менее, генератор оказался уязвимым и, судя
по всему, намеренно, как нам поведал тов. Сноуден.

Поэтому шутки с случайными числами очень плохи и задержки или
подвисания при запуске не являются оправданием для ослабления
стойкости источника случайных чисел.

> > Реальная проблема в том, что на обсуждаемом этапе загрузки random
> > ещё не нужен, но используется. Очередная глупость от systemd.
> 
> Вот с этим кто бы спорил! Только боюсь, масштаб проблемы неизвестен, он 
> может не ограничиваться systemd. И главное, требуется время на ловлю 
> блох, хотя если быстрее и проще вкорячить haveged, то "не будет у нас 
> ничего более постоянного, чем временное"!

Вкорячим. А потом через пару-тройку лет будет разгромный позор по
наличию в Альте и только Альте уязвимости из-за ненадёжного
источника энтропии для криптозадач.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20181105/938622cf/attachment.bin>


Подробная информация о списке рассылки Devel