#15532 – надо добавить urandom в DEVICELIST

Bug 15532 - надо добавить urandom в DEVICELIST

Summary: надо добавить urandom в DEVICELIST

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	rng-tools (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 enhancement
Assignee:	Sergey Y. Afonin
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2008-05-03 01:00 MSD by Sergey Y. Afonin
Modified:	2018-09-01 23:36 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Sergey Y. Afonin 2008-05-03 01:00:46 MSD

ввиду отсутствия, в настоящий момент, генератора случайных чисел у Intel, надо
бы добавить urandom в список для finddevice ().

Comment 1 Victor Forsyuk 2010-11-18 16:29:35 MSK

Я тут подобрал и обновил этот пакет, в результате чего на меня перевесилась эта бага. Однако, я не совсем уверен в том, чтобы предложенное в багрепорте изменение уместно для этого пакета. Вообще-то это утилиты для работы как раз с аппаратными генераторами. В чем смысл добавления программного генератора псевдо-случайных чисел?

Comment 2 Sergey Y. Afonin 2010-11-18 17:22:56 MSK

Бага повешена по мотивам "Cyrus-IMAP в 4.0, проблема с неответом сервиса pop3" в sysadmins@lists.altlinux.org (читать отсюда: http://lists.altlinux.org/pipermail/sysadmins/2008-May/026096.html). 

В кратце: Cyrus-IMAP использует /dev/random, поменять на /dev/urandom нельзя, если не лезть в код, а rngd позволяет жить в таком виде. При этом, есть Intel, который убрал у себя аппаратный генератор.

Comment 3 Victor Forsyuk 2010-11-18 18:08:11 MSK

(In reply to comment #2)
> Бага повешена по мотивам "Cyrus-IMAP в 4.0, проблема с неответом сервиса pop3"
> в sysadmins@lists.altlinux.org (читать отсюда:
> http://lists.altlinux.org/pipermail/sysadmins/2008-May/026096.html). 
> 
> В кратце: Cyrus-IMAP использует /dev/random, поменять на /dev/urandom нельзя,
> если не лезть в код, а rngd позволяет жить в таком виде. При этом, есть Intel,
> который убрал у себя аппаратный генератор.

Из чтения рассылки у меня сложилось впечатление, что сборка цирозов с --with-devrandom=/dev/urandom как раз и позволяет поменять источник энтропии на нужный. Ты уверен, что поменять без патчей на код нельзя??

Я пока склонен считать, что добавление /dev/urandom к rng-tools - это лечение не того пакета, который следовало бы полечить.

Comment 4 Sergey Y. Afonin 2010-11-19 00:36:02 MSK

> что сборка цирозов с --with-devrandom=/dev/urandom как раз и позволяет поменять источник энтропии

Может быть. Честно говоря, я почти не перечитывал сейчас, писал по памяти.

> Я пока склонен считать, что добавление /dev/urandom к rng-tools - это лечение
не того пакета

А если кто захочет /dev/random ? В случае же с rng-tools это всего лишь вопрос конфига, а не пересборки пакета. А если кто-то ещё так делает (/dev/random использует активно на Intel) ?

Comment 5 Sergey Y. Afonin 2018-09-01 23:35:51 MSK

В итоге пакет пересобрал сам:

* Sat Sep 01 2018 Sergey Y. Afonin <asy@altlinux.ru> 5-alt1
- Version 5
- added LSB init header to init script
- added example with /dev/urandom to /etc/sysconfig/rngd
- do not pack deprecated modutils.d/rng-tools

По крайней мере, теперь есть пример с пояснением в sysconfig/rngd.