[devel] rngd vs haveged vs crng

Вт Май 28 03:53:02 MSK 2019

23.05.2019 02:08, Alexey Shabalin пишет:
> чт, 25 апр. 2019 г. в 13:29, Konstantin Lepikhov <lakostis на altlinux.org>:
>> Привет!
>>
>> В продолжение обсуждения у кого энтропия длиннее^W лучше я тут провел
>> несколько тестов. Идея - замерить как быстро будет заканчиваться энтропия
>> в случае использования haveged/rngd/ничего (ядра).
> В копилку дополнительных решений.

https://daniel-lange.com/archives/152-Openssh-taking-minutes-to-become-available,-booting-takes-half-an-hour-...-because-your-server-waits-for-a-few-bytes-of-randomness.html

Поглядим по сторонам. :) Разные интересные решения в одном месте. И про 
jitterentropy_rng, и особенно заманчиво приглянулось убивать самим 
systemd застрявшие процессы через coredump.

> Случайно наткнулся на специальный
> клиент-сервер :)
> pollen - сервер (https://github.com/dustinkirkland/pollen) - на golang
> pollinate - клиент (https://github.com/dustinkirkland/pollinate) - простой sh
> Делали для Ubuntu, и Ubuntu предоставляет сервис Entropy-as-a-Service
> https://entropy.ubuntu.com
> Никто не запрещает его поднять внутри своей сети.
> И cloud-init (виртуалки в облачных окружениях) умеeт использовать клиента.

-- 
Best regards,
Leonid Krivoshein.