Bug 11321

Summary:	Очень долго генерится ключ
Product:	Sisyphus	Reporter:	Anton Farygin <rider>
Component:	bind	Assignee:	placeholder <placeholder>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	critical
Priority:	P2	CC:	george, glebfm, ldv, mike, placeholder, sem, slev, vsu, vt
Version:	unstable
Hardware:	all
OS:	Linux

Description Anton Farygin 2007-04-03 00:39:08 MSD

После установки серверного дистрибутива неприемлемо долго генерится ключ.

на PII400 это занимает порядка 10-15 минут (если не больше, но покурить и попить
чай я точно успел).

Надо каким-то образом решать ;(

Comment 1 Dmitry V. Levin 2007-04-03 00:43:59 MSD

Скорость создания ключа почти не зависит от производительности системы.
Просто в новой системе может, как правило, недостаёт randomness'а.
Например, нажатия клавиш на клавиатуре существенно ускоряют этот процесс.
Видимо, можно ускорить эту процедуру путём ослабления криптостойкости ключа.

Comment 2 Sergey Y. Afonin 2007-04-03 09:08:02 MSD

А, может, генерировать в момент установки ? В %post...

Comment 3 Michael Shigorin 2007-04-03 11:50:27 MSD

Боюсь, это плохая идея -- "зависнет" установка, причём куда более непонятно.

Comment 4 Dmitry V. Levin 2007-04-04 03:00:09 MSD

Try bind-9.3.4-alt2.

Comment 5 Nikolay A. Fetisov 2007-04-06 14:52:54 MSD

В 9.3.4-alt2 - без перемен. Система: x86_64, dual Opteron 2210. 
Зависает на чтении из /dev/random. Висеть может долго, как минимум полчаса - 
больше ждать не стал, начал нажимать клавиши.
От степени "новизны" системы не зависит, ситуация стабильно воспроизводится при 
замене rndc.key на файл из пакета и перезагрузке системы.
Нажатия клавиш процесс отнюдь не ускоряют, продолжить загрузку системы можно, 
только прервав rndc-confgen через Ctrl-C.
На работающей системе ключ создаётся за доли секунды.

Comment 6 Dmitry V. Levin 2007-04-07 01:17:34 MSD

In bind-9.3.4-alt3 I changed startup script to use /dev/urandom as a source of
randomness during rndc key generation.
That is, security was sacrificed for usability.

I suspect a kernel problem here.