[devel] rngd vs haveged vs crng

Pavel Isopenko pauli на altlinux.org
Пт Апр 26 15:46:34 MSK 2019


26.04.2019 07:43, Anton Farygin пишет:
> 26.04.2019 3:01, Leonid Krivoshein пишет:
>> Если мы не хотим вкорячивать rngd/haveged, чтобы не ухудшать 
>> криптостойкость большинства систем, и одновременно хотим искоренить 
>> проблему подвисания на раннем старте в отдельных редких случаях 
>> (сизифная сборка JeOS -- хорошо воспроизводимый пример, хотя может 
>> это нечто другое), нужно искать потребителей энтропии на раннем 
>> старте и решать, что с ними делать и возможно ли их вызов немного 
>> отложить, сделать остальное менее зависимым от них, итп. И вопрос к 
>> знатокам: как это лучше дебажить? auditd? fanotify?
>
> Помимо потребителей энтропии на раннем стадии бывают ещё такие 
> устройства, как virtio-rng, без которых на виртуалках совсем грустно.
>
> Откуда там энтропия без клавиатуры и мыши ?
>
С хостового /dev/random по умолчанию, с хостового /dev/hwrng и/или 
прочих если есть и настроено/указано использовать.
Источник wiki.qemu.org/index.php/Features/VirtIORNG

Если хостовый /dev/random получает энтропию в том числе с драйверов 
сети, то трафик соседних ВМ хоста всяко содержит выдачу клавиатур и 
мышей их пользователей.

-- 
С уважением, *Павел Исопенко*
тел. +79165329582
email: pauli на altlinux.org
XMPP: pavelri на jabber.credoaudit.ru
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20190426/2ad5a6b6/attachment.html>


Подробная информация о списке рассылки Devel