[devel] rngd vs haveged vs crng (khwrngd)

[Paul Wolneykien]

03.09.2019 22:52, Leonid Krivoshein пишет:
> 
> 03.09.2019 11:49, Paul Wolneykien пишет:
>> 03.09.2019 09:02, Anton Farygin пишет:
>>> [...]
>>> Сеть до PID 1 не обязана быть.
>>>
>>> обращений к диску на этапе initramfs не так много.
>>> interrupt'ам и input'ам на виртуалке не откуда взяться, пока её никто не
>>> начнёт использовать. Так и будет висеть в стадии загрузки почти
>>> вечность.
>> [...]
>>    У виртуалок же оборудование виртуальное. Стало быть хост (супервизор)
>> должен предоставлять энтропию. Понятно, что для того, чтобы её хватило
>> на всех, при одновременной загрузке всех виртуалок, хосту требуется
>> необычное оборудование.
> 
> При этом зачастую такого оборудования просто нет. А как быть, если на
> моей личной машине стартует куча виртуалок? Даже не одновременно, а
> последовательно. Тоже обзаводиться спецоборудованием? По-моему, задачи
> криптографии нужно просто отделять и создавать для них требуемые условия
> отдельно.

  Дык, об том и речь, что виртуалки с криптозагрузкой должны стартовать
на хосте с необычным оборудованием. А ОС с обыкновенной загрузкой не
должны требовать энтропии.