[devel] rngd vs haveged vs crng

[Ivan A. Melnikov]

On Sat, Apr 27, 2019 at 07:17:38AM +0300, Denis Medvedev wrote:
> On суббота, 27 апреля 2019 г. 01:46:18 MSK Alexey V. Vissarionov wrote:
> > On 2019-04-25 22:26:17 +0300, Michael Shigorin wrote:
> >  >> Кстати, довольно случайным, но полезным явилось перенесение
> >  >> генерации hostkeys из первого старта системы в ее инсталлер,
> >  >> в конец его работы - в это время в системе уже полно энтропии.
> >  > 
> >  > Это явно есть смысл утащить в installer (не забыв, что sshd в
> >  > целевой системе может и не быть, разумеется).
> > 
> > Это никоим образом не отменяет того, что после установки следует
> > запустить ssh-keygen -A || true
> Вы не доверяете только что запускавшемуся вами же установщику?
> (если он запускался не вами и, главное, не только для этой системы, то 
> запускать стоит).

На всякий случай напомню, что у нас больше одного установщика. Например,
системы на arm и mipsel чаще всего устанавливаются из тарболов rootfs.

--
  wbr,
    iv m.