[devel] rngd vs haveged vs crng (khwrngd)
Alexey V. Vissarionov
gremlin на altlinux.org
Вт Сен 3 13:29:33 MSK 2019
On 2019-09-03 13:01:14 +0300, Paul Wolneykien wrote:
>> Наполнение пула энтропии джля ГСЧ - вопрос времени. Если нет
>> специализированного оборудования (вроде моего клона ChaosKey),
>> для нормальной инициализации хватает примерно 10 секунд при
>> условии, что ядро начинает накачку энтропии за 5 секунд до
>> запуска /sbin/init (с аппаратным ГСЧ - 200...300 миллисекунд).
> А откуда взялось это число 5 секунд? Или это просто твоя оценка
> времени от загрузки ядра до запуска /sbin/init?
Это результат моего эксперимента по измерению этого времени. Всех
делов - напихать в ядро (файл drivers/char/random.c) кучку вызовов
pr_notice(entropy_store.entropy_count) и потом посмотреть на вывод
dmesg.
>> А у нас пул энтропии начинает наполняться уже _после_ запуска
>> /sbin/init - но всем пофигу.
> Если бы это было просто, то наверняка бы включили. Так что
> наверное это не просто.
Предельно просто: запустить `make menuconfig` и понажимать "Y" в
нужных местах.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки Devel