[devel] ALT 8.3 Workstation K RC4 20190419

[Andrey Savchenko]

On Sun, 21 Apr 2019 16:50:50 +0300 Michael Shigorin wrote:
> On Sun, Apr 21, 2019 at 04:37:03PM +0300, Andrey Savchenko wrote:
> > > >   > Добавлено: - Сервис rngd, включенный по умолчанию.
> > > > Не надо его включать по умолчанию...
> > > А что надо, не расскажешь ? Интересно же.
> > Нужно не включать.
> 
> Хорошо бы пояснять для чайников вроде zerg@, rider@ и меня.

Мы это уже несколько раз обсуждали на devel или rebase

> > Данный RC4, очевидно, нельзя применять на настройках по
> > умолчанию ни для каких задач, где необходима криптография,
> > в т.ч. для подписывания писем, тегов git и работы по ssh.
> 
> Это почти не пояснение, хотя я вот заподозрил плохое качество
> (псевдо)случайных чисел, которые эта подпорка под systemd (так?)
> лепит в пул.

Да, дело в ненадлежащем качестве источника энтропии, что ставит под
удар все сгенерированные в такой системе ключи, в т.ч. сессионные.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20190421/409d38cc/attachment.bin>