Bug 11321

Summary: Очень долго генерится ключ
Product: [Development] Sisyphus Reporter: Anton Farygin <rider@altlinux.org>
Component: bindAssignee: Dmitry V. Levin <ldv@altlinux.org>
Status: CLOSED FIXED QA Contact: qa-sisyphus@altlinux.org
Severity: critical    
Priority: P2 CC: george@altlinux.org, glebfm@altlinux.org, mike@altlinux.org, sem@altlinux.org, slev@altlinux.org, vsu@altlinux.org
Version: unstable   
Hardware: all   
OS: Linux   

Description From 2007-04-03 00:39:08
После установки серверного дистрибутива неприемлемо долго генерится ключ.

на PII400 это занимает порядка 10-15 минут (если не больше, но покурить и
попить
чай я точно успел).

Надо каким-то образом решать ;(
------- Comment #1 From 2007-04-03 00:43:59 -------
Скорость создания ключа почти не зависит от производительности системы.
Просто в новой системе может, как правило, недостаёт randomness'а.
Например, нажатия клавиш на клавиатуре существенно ускоряют этот процесс.
Видимо, можно ускорить эту процедуру путём ослабления криптостойкости ключа.
------- Comment #2 From 2007-04-03 09:08:02 -------
А, может, генерировать в момент установки ? В %post...
------- Comment #3 From 2007-04-03 11:50:27 -------
Боюсь, это плохая идея -- "зависнет" установка, причём куда более непонятно.
------- Comment #4 From 2007-04-04 03:00:09 -------
Try bind-9.3.4-alt2.
------- Comment #5 From 2007-04-06 14:52:54 -------
В 9.3.4-alt2 - без перемен. Система: x86_64, dual Opteron 2210. 
Зависает на чтении из /dev/random. Висеть может долго, как минимум полчаса - 
больше ждать не стал, начал нажимать клавиши.
От степени "новизны" системы не зависит, ситуация стабильно воспроизводится при 
замене rndc.key на файл из пакета и перезагрузке системы.
Нажатия клавиш процесс отнюдь не ускоряют, продолжить загрузку системы можно, 
только прервав rndc-confgen через Ctrl-C.
На работающей системе ключ создаётся за доли секунды.
------- Comment #6 From 2007-04-07 01:17:34 -------
In bind-9.3.4-alt3 I changed startup script to use /dev/urandom as a source of
randomness during rndc key generation.
That is, security was sacrificed for usability.

I suspect a kernel problem here.