6903 2005-05-19 15:08:15 +0400 APOP data coming from /dev/random 2008-05-12 22:50:17 +0400 1 1 4 Development Sisyphus libsasl2 unstable all Linux CLOSED FIXED P2 blocker --- 1 raorn asy algor solo qa-sisyphus oldest_to_newest 24790 0 raorn 2005-05-19 15:08:15 +0400 Сервер. Без клавиатуры-мыши. cyrus-imapd с включеным APOP. В один прекрасный момент обнаружилось что pop3 не работает вообще. Долгие выяснения причин привели к /dev/random из которого ничего не читалось. Естественных источников энтропии (таких как клавиатура и/или мышь) на сервере нет и не планируется. Отключение APOP помогло. Есть мнение, что для APOP не нужны таки уж очень случайные числа, /dev/urandom должно хватить (и он тоже читается!), особенно если принять, что на почтовых серверах мыши и клавиатуры отсутствуют как класс. Последние строки процесса в strace: open("/dev/random", O_RDONLY) = 10 read(10, <unfinished ...> 14:09 <raorn> vsu: что могло с /dev/random случиццо? 14:09 <vsu> raorn: высосали из него всё... 14:10 <raorn> vsu: и что делать? 14:11 <vsu> 162 bytes (162 B) copied, 9,7423 seconds, 0,0 kB/s 14:11 <vsu> raorn: ждать, пока наберётся 14:12 <vsu> raorn: а без клавиатуры и мыши набирается весьма медленно 14:16 <vsu> raorn: багу повесь на этот цирроз 14:17 <vsu> raorn: с указанием в http://www.modssl.org/docs/2.8/ssl_faq.html#random 24792 1 raorn 2005-05-19 15:58:54 +0400 При правах на /dev/random отличных от 600 умирает всё криптование в cyrus - TLS, CRAM-MD5... 24807 2 algor 2005-05-19 17:50:38 +0400 насколько я понимаю, это лечится пересборкой с: --with-devrandom=/dev/urandom на "Сервер. Без клавиатуры-мыши. cyrus-imapd с включеным APOP." пересборка помогла. права на /dev/random вернул обратно на 644. всё работает. 24866 3 taf 2005-05-21 11:56:17 +0400 Весьма странно. У меня три сервера без клавиатуры-мыши с поддержкой pop3s/imaps и таких проблем не возникало. 2.2.12-alt3 пересобран с /dev/urandom 69216 4 asy 2008-05-01 17:30:25 +0400 Опять с /dev/random собрано. Кстати, а почему devel ? $rpm -qf /usr/lib/libsasl2.so libsasl2-devel-2.1.22-alt2 69217 5 asy 2008-05-01 17:32:52 +0400 И перевешу заодно. 69218 6 raorn 2008-05-01 17:41:22 +0400 (In reply to comment #4) > Кстати, а почему devel ? > $rpm -qf /usr/lib/libsasl2.so Всё правильно, у неё же SONAME есть. 69263 7 asy 2008-05-02 23:04:20 +0400 > Всё правильно, у неё же SONAME есть. Так soname у всех so есть, как я думал... :-) Тут ещё момент непонятный - фраза "2.2.12-alt3 пересобран с /dev/urandom" от 2005г, когда, даже сейчас, всё ещё 2.1.x. Или это с Cyrus-IMAP попутана версия ? 69264 8 wrar 2008-05-02 23:16:06 +0400 (In reply to comment #7) > > Всё правильно, у неё же SONAME есть. > > Так soname у всех so есть, как я думал... :-) Да, у всех. И у всех файлы *.so лежат в lib*-devel, что тут странного? 69265 9 asy 2008-05-03 00:45:58 +0400 (In reply to comment #4) > Опять с /dev/random собрано. Возможно, стоит не пересобирать, а сделать зависимость на rng-tools и прописать "chkconfig rngd on" в %post. 69277 10 vvk 2008-05-04 08:40:14 +0400 cyrus-sasl2 собран с /dev/random, cyrus-imapd - с /dev/urandom. cyrus-sasl2 тоже соберу с /dev/urandom 69445 11 asy 2008-05-07 12:37:42 +0400 Получается, что, раньше, cyrus-imapd сам туда лазил, а, теперь, через sasl ? Вообще, rngd мне помог, с тех пор работает. 69755 12 vvk 2008-05-12 22:50:17 +0400 Fixed in 2.1.22-alt3.cvs.20080125