[devel] rngd vs haveged vs crng

[Leonid Krivoshein]

27.05.2019 17:18, Anton Farygin пишет:
> 27.05.2019 14:59, Michael Shigorin пишет:
>> On Thu, May 23, 2019 at 02:08:28AM +0300, Alexey Shabalin wrote:
>>> В копилку дополнительных решений. Случайно наткнулся на
>>> специальный клиент-сервер :)
>> То есть сперва создать проблему на ровном месте,
>> затем героически её решать.
>>
>> Лёш, чинить journald апстрим часом не собирается?
>> Например, на предмет ручки "не подписывать логи",
>> "подписывать, если есть энтропия", "подписывать всегда"?
>>
>> По умолчанию в "обычных" выпусках, как мне кажется,
>> работоспособность системы в течение разумного времени
>> после включения/перезагрузки важнее, чем подписи,
>> которые не проверит/посмотрит никто.
>>
> При чём тут journald ?
>

По несчастью он оказывается первым её пожирателем. Но если хватит ему, 
значит может не хватить следующему. Журнал минуту можно в оперативку 
сливать на машинах с очень большим ОЗУ -- они быстрые и их эта проблема 
больше касается. А когда минута истечёт или появится лишняя энтропия, 
фейковая обёртка может запустить настоящий journald, передав все 
накопленные данные ему.

>
> Энтропии может не быть для каких-то других задач.
>

Обратил внимание: нормальные виртуалки, пролежавшие год без дела, при 
запуске в новом окружении тоже стали "застревать". И на Сизифе, и на p8. 
Раньше за ними такого не замечалось. Что говорит о закручивании гаек с 
совершенно другой стороны.


-- 
Best regards,
Leonid Krivoshein.