[devel] Не переключается в графический режим

[Leonid Krivoshein]

06.11.2018 00:19, Andrey Savchenko пишет:
> On Mon, 5 Nov 2018 23:57:20 +0300 Leonid Krivoshein wrote:
> [...]
>> Видимо этой проблеме уже присвоена CVE:
>> https://access.redhat.com/security/cve/cve-2018-1108 , её пытаются
>> решить с последними ядрами:
> ???
> Это совсем другая проблема; она в том, что /dev/random мог выдавать
> ненадёжные данные. Мало того, её решение только усложнит нашу
> проблему, т.к. /dev/random будет выдавать ещё меньше данных на
> ранних этапах после загрузки.

После того, как Ян Хорн сообщил, что функция crng_ready() неправильно 
обрабатывает состояния crng_init и RNG может считаться криптографически 
безопасным на слишком раннем этапе после загрузки системы, началась вся 
эта свистопляска:


>> 4.16: https://bugzilla.redhat.com/show_bug.cgi?id=1572944
>> 4.17: https://bugzilla.redhat.com/show_bug.cgi?id=1572916
>> 4.18: https://bugzilla.redhat.com/show_bug.cgi?id=1639840
> Это реальные проблемы, схожие с нашей, но решений я в багах невижу.

Это я к тому, что ядерный CRNG до этого тоже был не столь криптостойким. ;-)


>> 4.19:
>> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3243a89dcbd8f5810b72ee0903d349bd000c4c9d
>> - good news, "Здравствуй, доверие"! :)
> Это ответ на крики "почему вы таки не доверяете нашему хорошему
> аппаратному генератору в процессоре"? Настоятельно советую
> выключить эту вещь во всех ядрах.

Конкретно данный патч позволит административно включить доверие к CPU 
RNG даже в тех дистрибутивах, где раньше ядро собиралось без такого 
доверия. По мне, так наоборот -- это шаг в сторону решения проблемы 
недостатка энтропии на некоторых конфигурациях и ждёт нас уже в 4.19.


-- 
Best regards,
Leonid Krivoshein.