[devel] rngd vs haveged vs crng (khwrngd)
Leonid Krivoshein
klark.devel на gmail.com
Вт Сен 3 10:02:17 MSK 2019
03.09.2019 01:25, Paul Wolneykien пишет:
> 03.09.2019 00:31, Leonid Krivoshein пишет:
>>>> И здесь речь о случайных числах для запуска
>>>> самого systemd, который может стартануть и быстрее, чем через
>>>> три секунды.
> Мне тоже стало интересно, о чём вы тут спорите.
В данном случае речь о проблемах, обсуждаемых в статье:
https://systemd.io/RANDOM_SEEDS -- разработчики systemd заверяют, что
случайные числа на раннем этапе запуска им тоже нужны, но их источник не
обязан быть криптографического качества. В принципе, даже 1 бит энтропии
вместе с текущим временем и glibc rand() это обеспечивают. Поэтому речь
явно не только запуске самого systemd, иначе бы так сильно не
заморачивались.
> 31.08.2019 18:42, Alexey V. Vissarionov пишет:
>>> Он при всем желании не может стартануть раньше, чем ядро скажет
>>> run_init_process("/sbin/init");
> Означает ли это, что в ядре есть код, который сперва ждёт накопления N
> байт хорошей энтропии, и только после этого выполняет
> run_init_process("/sbin/init") ?
>
> 03.09.2019 00:31, Leonid Krivoshein пишет:
>> Процессы инициализации ядра и запуска /sbin/init асинхронны.
> 31.08.2019 18:42, Alexey V. Vissarionov пишет:
>>> 2. к моменту начала использования недоверенного RNG пул должен
>>> быть заполнен данными из других источников.
> Когда читаешь "должен быть заполнен" как отдельное условие, то
> кажется, что тут есть элемент желательности. Мол, должен быть заполнен,
> если всё идёт по плану. А если не заполнен, то значит вы это не
> обеспечили, должным образом не настроили и т.д.
>
> Если это так, то мне стало интересно, почему это сделано так сложно,
> что изначально содержит в себе потенциальную возможность race и
> deadlock? По описываемым симптомам, проблема явно в том, что PID 1
> стартует раньше, чем заполнен пул энтропии (необходимым и достаточным её
> количеством). Но поскольку за запуск PID 1 и за энтропию отвечает одно и
> то же ядро, то непонятно, почему нельзя сначала накопить энтропию
> (послушать диски, сеть и т.п.), и только потом уже запустить PID 1?
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
--
Best regards,
Leonid Krivoshein.
Подробная информация о списке рассылки Devel