[devel] rngd vs haveged vs crng

[Leonid Krivoshein]

25.04.2019 22:52, Aleksey Novodvorsky пишет:
>
> чт, 25 апр. 2019 г., 22:26 Michael Shigorin <mike на altlinux.org 
> <mailto:mike на altlinux.org>>:
>
>     On Thu, Apr 25, 2019 at 10:21:20PM +0300, Denis Medvedev wrote:
>     > Кстати, довольно случайным, но полезным явилось перенесение
>     > генерации hostkeys из первого старта системы в ее инсталлер,
>     > в конец его работы - в это время в системе уже полно энтропии.
>
>     Это явно есть смысл утащить в installer (не забыв,
>     что sshd в целевой системе может и не быть, разумеется).
>
> Да.
> Вообще, стоит перетащить в сизиф и p9 все разумное из наших 
> сертифицируемых на конфиденциальность систем.
>

random.trust_cpu как опция в /etc/sysconfig/grub2 доступна для ядер 
4.19-rc3+, равно как и молоток с гвоздями в виде 
CONFIG_RANDOM_TRUST_CPU. Но это разве что для un-def'ов и пока что в 
обратную сторону только.

А кто сомневается, что /dev/random не используется совсем, перед 
генерацией SSH-ключей под strace'ом может удалить этот девайс. :-)


-- 
Best regards,
Leonid Krivoshein.