[devel] rngd vs haveged vs crng (khwrngd)

[Paul Wolneykien]

03.09.2019 09:02, Anton Farygin пишет:
> On 03.09.2019 8:58, Alexey V. Vissarionov wrote:
>>   > По описываемым симптомам, проблема явно в том, что PID 1 стартует
>>   > раньше, чем заполнен пул энтропии (необходимым и достаточным её
>>   > количеством). Но поскольку за запуск PID 1 и за энтропию отвечает
>>   > одно и то же ядро, то непонятно, почему нельзя сначала накопить
>>   > энтропию (послушать диски, сеть и т.п.), и только потом уже
>>   > запустить PID 1?
>>
>> Почему нельзя-то? Можно. Но, похоже, никому не нужно.
> 
> Сеть до PID 1 не обязана быть.
> 
> обращений к диску на этапе initramfs не так много.
> interrupt'ам и input'ам на виртуалке не откуда взяться, пока её никто не
> начнёт использовать. Так и будет висеть в стадии загрузки почти вечность.

  Ну значит *данную* ОС на *данном* оборудовании запустить нельзя — вот
и всё. Только этот вывод должен быть однозначным и понятным
пользователю: мол, ты сам просил ОС с криптозагрузкой, а оборудование
соответствующее не предоставил.
  Тут ещё высока вероятность, что в принципе запустить эту ОС на данном
оборудовании можно не нарушая требование к энтропии, но только при
правильной конфигурации — т.е. чтобы ядру объяснили, как получить
энтропию в данном случае.
  У виртуалок же оборудование виртуальное. Стало быть хост (супервизор)
должен предоставлять энтропию. Понятно, что для того, чтобы её хватило
на всех, при одновременной загрузке всех виртуалок, хосту требуется
необычное оборудование.