[devel] rngd vs haveged vs crng (khwrngd)
Anton Farygin
rider на basealt.ru
Чт Май 30 08:16:25 MSK 2019
30.05.2019 7:39, Anton Farygin пишет:
> 30.05.2019 4:11, Vitaly Chikunov пишет:
>> On Wed, May 29, 2019 at 01:52:42PM +0300, Anton Farygin wrote:
>>> virtio-rng работает и помогает передать энтропию с хоста в гостя, но её
>>> нужно у virtio-rng забирать с помощью rngd и наполнять пул ядра
>> Не нужно с linux 3.17 (2014 г.)
>>
>> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=be4000bc464
>> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=34679ec7a0c
>>
>>
> Теперь осталось понять, почему это не заработало у меня на виртуалке.
>
> Посмотрю, спасибо.
Всё, на виртуалке похоже заработало, хотя поток случайностей заметно
хуже хоста. - /dev/random отдаёт порядка 14 килобайт в секунду. А без
virtio-rng этот поток равен нулю (я не дождался появления никаких цифр).
rngd на виртуальной машине действительно не увеличивает энтропию, если
не использовать в качестве источника JITTER Entropy generator
Кстати, из двух зол - какое выбрать - Intel RDRAND или TPM ?
Подробная информация о списке рассылки Devel