[devel] rngd vs haveged vs crng (khwrngd)

[Alexey V. Vissarionov]

On 2019-08-31 09:36:36 +0300, Leonid Krivoshein wrote:
 >>> А зачем она тебе до запуска init ?
 >> Для информации, от разработчиков systemd.
 >> https://systemd.io/RANDOM_SEEDS
 > Увы, тут нет сколько-нибудь обнадёживающей информации.
 > systemd, равно как и ядро, не решают проблему наполнения пула
 > качественной энтропией на ранней стадии загрузки для тех
 > приложений, которым она действительно нужна. А должны ли они
 > решать эту проблему?

Что любопытно, ядро эту задачу прекрасно решает. Особенно если
его об этом грамотно попросить.

 > Для тех, кто будет сталкиваться с этой проблемой, по-прежнему
 > остаётся два варианта: использовать дополнительный аппаратный
 > (доверенный) источник

Разве что на компутерах, где живет какой-нибудь CA... для всего
остального хватает грамотно собранного ядра (которое накапливает
энтропию начиная уже где-то с третьей секунды работы и к запуску
init успевает наполнить пул).

 > ЛИБО ослаблять энтропию программными демонами типа rngd/haveged/etc.

А вот эту срань вообще использовать нельзя. Нигде и никогда.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net