[devel] rngd vs haveged vs crng (khwrngd)

[Andrey Savchenko]

On Tue, 3 Sep 2019 22:52:16 +0300 Leonid Krivoshein wrote:
> 
> 03.09.2019 11:49, Paul Wolneykien пишет:
> > 03.09.2019 09:02, Anton Farygin пишет:
> >> [...]
> >> Сеть до PID 1 не обязана быть.
> >>
> >> обращений к диску на этапе initramfs не так много.
> >> interrupt'ам и input'ам на виртуалке не откуда взяться, пока её никто не
> >> начнёт использовать. Так и будет висеть в стадии загрузки почти вечность.
> > [...]
> >    У виртуалок же оборудование виртуальное. Стало быть хост (супервизор)
> > должен предоставлять энтропию. Понятно, что для того, чтобы её хватило
> > на всех, при одновременной загрузке всех виртуалок, хосту требуется
> > необычное оборудование.
> 
> При этом зачастую такого оборудования просто нет. А как быть, если на 
> моей личной машине стартует куча виртуалок? Даже не одновременно, а 
> последовательно. Тоже обзаводиться спецоборудованием? По-моему, задачи 
> криптографии нужно просто отделять и создавать для них требуемые условия 
> отдельно.

Купи себе TRNG генератор, или попроси gremlin@ спаять :)

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20190903/3883a2d2/attachment.bin>