[devel] rngd vs haveged vs crng (khwrngd)
Paul Wolneykien
manowar на altlinux.org
Ср Сен 4 02:31:45 MSK 2019
03.09.2019 22:52, Leonid Krivoshein пишет:
>
> 03.09.2019 11:49, Paul Wolneykien пишет:
>> 03.09.2019 09:02, Anton Farygin пишет:
>>> [...]
>>> Сеть до PID 1 не обязана быть.
>>>
>>> обращений к диску на этапе initramfs не так много.
>>> interrupt'ам и input'ам на виртуалке не откуда взяться, пока её никто не
>>> начнёт использовать. Так и будет висеть в стадии загрузки почти
>>> вечность.
>> [...]
>> У виртуалок же оборудование виртуальное. Стало быть хост (супервизор)
>> должен предоставлять энтропию. Понятно, что для того, чтобы её хватило
>> на всех, при одновременной загрузке всех виртуалок, хосту требуется
>> необычное оборудование.
>
> При этом зачастую такого оборудования просто нет. А как быть, если на
> моей личной машине стартует куча виртуалок? Даже не одновременно, а
> последовательно. Тоже обзаводиться спецоборудованием? По-моему, задачи
> криптографии нужно просто отделять и создавать для них требуемые условия
> отдельно.
Дык, об том и речь, что виртуалки с криптозагрузкой должны стартовать
на хосте с необычным оборудованием. А ОС с обыкновенной загрузкой не
должны требовать энтропии.
Подробная информация о списке рассылки Devel