[sisyphus] I: rng-tools
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_anti-leasure=2Eru?=
Пт Фев 3 00:42:37 MSK 2006
Hi!
Для тех, кто страдает потерей энтропии в системе, и сильно по-этому поводу
мучается, в i/S выложены rng-tools. Этот пакет особенно поможет тем, у
кого в системе много процессов, активно занимающихся шифрацией/генерацией
случайных данных (как пример - mod_ssl/stunnel/mysql c ssl).
Теперь как этим пользоваться:
1) если ваша система имеет аппаратный генератор (простейший способ это
узнать - lsmod|grep hw_random), то все просто - service rngd start/stop
2) если модуль hw_random не грузится, можно использовать /dev/urandom в
качестве источника случайных данных, хотя это и не совсем правильно. Для
использования /dev/urandom просто пишем в /etc/sysconfig/rngd строку
HRNGDEVICE=/dev/urandom.
3) Если вы не используете hotplug и udev, то лучше модуль hw_random
поместить в /etc/modules и убедится, что /dev/hw_random у есть, иначе
создать его руками: mknod /dev/hw_random c 10 183
Кстати, в fedora rngd запускается наравне с random из initscripts, не пора
и нам так сделать?
Дополнительная информация по генерации случайных данных и rng-tools:
http://www.linuxcertified.com/hw_random.html
http://home.comcast.net/~andrex/hardware-RNG/index.html
PS Мне повезло - все серверные материнки у меня достаточно старые и от
Intel, поэтому RNG на них есть и работает :)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis на jabber.org
aka L.A. Kostis write to ==>mailto:lakostis на pisem.net.nospam
...The information is like the bank... (c) EC8OR
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060203/b440d8d1/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus