[sisyphus] I: rng-tools
Konstantin A. Lepikhov
lakostis на anti-leasure.ru
Пт Фев 3 00:42:37 MSK 2006
Hi!
Для тех, кто страдает потерей энтропии в системе, и сильно по-этому поводу
мучается, в i/S выложены rng-tools. Этот пакет особенно поможет тем, у
кого в системе много процессов, активно занимающихся шифрацией/генерацией
случайных данных (как пример - mod_ssl/stunnel/mysql c ssl).
Теперь как этим пользоваться:
1) если ваша система имеет аппаратный генератор (простейший способ это
узнать - lsmod|grep hw_random), то все просто - service rngd start/stop
2) если модуль hw_random не грузится, можно использовать /dev/urandom в
качестве источника случайных данных, хотя это и не совсем правильно. Для
использования /dev/urandom просто пишем в /etc/sysconfig/rngd строку
HRNGDEVICE=/dev/urandom.
3) Если вы не используете hotplug и udev, то лучше модуль hw_random
поместить в /etc/modules и убедится, что /dev/hw_random у есть, иначе
создать его руками: mknod /dev/hw_random c 10 183
Кстати, в fedora rngd запускается наравне с random из initscripts, не пора
и нам так сделать?
Дополнительная информация по генерации случайных данных и rng-tools:
http://www.linuxcertified.com/hw_random.html
http://home.comcast.net/~andrex/hardware-RNG/index.html
PS Мне повезло - все серверные материнки у меня достаточно старые и от
Intel, поэтому RNG на них есть и работает :)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis at jabber.org
aka L.A. Kostis write to ==>mailto:lakostis at pisem.net.nospam
...The information is like the bank... (c) EC8OR
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : http://lists.altlinux.org/pipermail/sisyphus/attachments/20060203/b440d8d1/attachment-0001.bin
Подробная информация о списке рассылки Sisyphus