[devel] rngd vs haveged vs crng (khwrngd)

[Anton Farygin]

On 31.08.2019 2:06, Alexey Shabalin wrote:
> пт, 31 мая 2019 г. в 19:58, Anton Farygin <rider на basealt.ru>:
>> 31.05.2019 13:56, Alexey V. Vissarionov пишет:
>>> On 2019-05-31 09:50:09 +0300, Anton Farygin wrote:
>>>
>>>    >>> из двух зол - какое выбрать - Intel RDRAND или TPM ?
>>>    >> Оба одновременно: при наличии в системе хотя бы одного
>>>    >> доверенного источника энтропии они не смогут нагадить
>>>    >> даже при всем желании(*), ибо ложка стохастического
>>>    >> говна превращает бочку детерминированного меда в бочку
>>>    >> стохастического говна:-)
>>>    > ну собственно rngd так и делает - замешивает все существующие
>>>    > источники энтропии в один.
>>>
>>> Энтропия нужна_до_  запуска init.
>> А зачем она тебе до запуска init ?
> Для информации, от разработчиков systemd.
> https://systemd.io/RANDOM_SEEDS
>
When systemd’s PID 1 detects it runs in a virtualized environment 
providing the |virtio-rng| interface it will load the necessary kernel 
modules to make use of it during earliest boot, if possible — much 
earlier than regular kernel module loading done by 
|systemd-udevd.service|. This should ensure that in VM environments the 
entropy pool is quickly filled, even before systemd invokes the first 
service process — as long as the VM environment provides virtualized RNG 
hardware (and VM environments really should!).

Т.е. - со стороны системы виртуализации должно обязательно создаваться 
устройство virtio.

Тот же PVE, например, сейчас этого по умолчанию не делает.