[devel] rngd vs haveged vs crng

[Leonid Krivoshein]

26.04.2019 03:01, Leonid Krivoshein пишет:
>
> ... ssh-keygen -A берёт из ядра всего 32 байта через getrandom() с 
> флагом 0... Флаг 0 означает блокируемое чтение из не блокируемого 
> /dev/urandom,  для запрошенных 32 байт это не прерываемый и не 
> блокируемый вызов....
>

Тут забыл одну деталь: чтение из /dev/urandom после исправления CVE 
теперь тоже блокируется, если CPRNG в ядре ещё до конца не инициализирован.


-- 
Best regards,
Leonid Krivoshein.