[devel] rngd vs haveged vs crng (khwrngd)

[Alexey V. Vissarionov]

On 2019-09-20 13:47:56 +0300, Sergey Bolshakov wrote:

 >> А кто ещё, sshd? Почему с ним раньше проблем не возникало?
 >> Ну и опять же, на мой взгляд это проблема, в первую очередь,
 >> в диагностике. Если какая-то служба долго не стартует, то в
 >> журнале должно быть что-то про нехватку энтропии.
 > Подписчикам devel@ наверное будет небезынтересно узнать, что
 > ssh-keygen -A, запускающийся всякий раз перед стартом sshd,
 > сначала делает getrandom(), а уж затем проверяет наличие ключей,
 > растрачивая, таким образом, впустую драгоценную случайность в
 > подавляющем большинстве запусков.

Blattella vulgaris. То есть, баг обыкновенный.

Как в самом ssh-keygen, так и в init-скрипте (нужно добавить test -s
/etc/ssh/ssh_host_rsa_key и test -s /etc/ssh/ssh_host_ed25519_key, а
сами ключи генерировать в %post).


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net