[devel] rngd vs haveged vs crng (khwrngd)

Вт Сен 3 22:52:16 MSK 2019

03.09.2019 11:49, Paul Wolneykien пишет:
> 03.09.2019 09:02, Anton Farygin пишет:
>> [...]
>> Сеть до PID 1 не обязана быть.
>>
>> обращений к диску на этапе initramfs не так много.
>> interrupt'ам и input'ам на виртуалке не откуда взяться, пока её никто не
>> начнёт использовать. Так и будет висеть в стадии загрузки почти вечность.
> [...]
>    У виртуалок же оборудование виртуальное. Стало быть хост (супервизор)
> должен предоставлять энтропию. Понятно, что для того, чтобы её хватило
> на всех, при одновременной загрузке всех виртуалок, хосту требуется
> необычное оборудование.

При этом зачастую такого оборудования просто нет. А как быть, если на 
моей личной машине стартует куча виртуалок? Даже не одновременно, а 
последовательно. Тоже обзаводиться спецоборудованием? По-моему, задачи 
криптографии нужно просто отделять и создавать для них требуемые условия 
отдельно.

-- 
Best regards,
Leonid Krivoshein.