[devel] rngd vs haveged vs crng

Вт Сен 17 23:08:44 MSK 2019

28.05.2019 3:53, Leonid Krivoshein пишет:
>
> 23.05.2019 02:08, Alexey Shabalin пишет:
>> чт, 25 апр. 2019 г. в 13:29, Konstantin Lepikhov
>> <lakostis на altlinux.org>:
>>> Привет!
>>>
>>> В продолжение обсуждения у кого энтропия длиннее^W лучше я тут провел
>>> несколько тестов. Идея - замерить как быстро будет заканчиваться
>>> энтропия
>>> в случае использования haveged/rngd/ничего (ядра).
>> В копилку дополнительных решений.
>
> https://daniel-lange.com/archives/152-Openssh-taking-minutes-to-become-available,-booting-takes-half-an-hour-...-because-your-server-waits-for-a-few-bytes-of-randomness.html
>
>
> Поглядим по сторонам. :) Разные интересные решения в одном месте. И
> про jitterentropy_rng, и особенно заманчиво приглянулось убивать самим
> systemd застрявшие процессы через coredump.

В преддверии выхода kernel-5.3 завязалась дискуссия как раз по поводу
нехватки энтропии "на взлете" системы.

Точка входа в тред, может быть выбрана неудачно, но, заинтересованные,
думаю походят по треду туда-сюда...

https://lore.kernel.org/linux-ext4/20190915084802.GB29771@gardel-login/

>
>
>> Случайно наткнулся на специальный
>> клиент-сервер :)
>> pollen - сервер (https://github.com/dustinkirkland/pollen) - на golang
>> pollinate - клиент (https://github.com/dustinkirkland/pollinate) -
>> простой sh
>> Делали для Ubuntu, и Ubuntu предоставляет сервис Entropy-as-a-Service
>> https://entropy.ubuntu.com
>> Никто не запрещает его поднять внутри своей сети.
>> И cloud-init (виртуалки в облачных окружениях) умеeт использовать
>> клиента.
>
-- 
Best regards,
Nikolai Kostrigin