Summary: | Очень долго генерится ключ | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Anton Farygin <rider> |
Component: | bind | Assignee: | placeholder <placeholder> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | critical | ||
Priority: | P2 | CC: | george, glebfm, ldv, mike, placeholder, sem, slev, vsu |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Anton Farygin
2007-04-03 00:39:08 MSD
Скорость создания ключа почти не зависит от производительности системы. Просто в новой системе может, как правило, недостаёт randomness'а. Например, нажатия клавиш на клавиатуре существенно ускоряют этот процесс. Видимо, можно ускорить эту процедуру путём ослабления криптостойкости ключа. А, может, генерировать в момент установки ? В %post... Боюсь, это плохая идея -- "зависнет" установка, причём куда более непонятно. Try bind-9.3.4-alt2. В 9.3.4-alt2 - без перемен. Система: x86_64, dual Opteron 2210. Зависает на чтении из /dev/random. Висеть может долго, как минимум полчаса - больше ждать не стал, начал нажимать клавиши. От степени "новизны" системы не зависит, ситуация стабильно воспроизводится при замене rndc.key на файл из пакета и перезагрузке системы. Нажатия клавиш процесс отнюдь не ускоряют, продолжить загрузку системы можно, только прервав rndc-confgen через Ctrl-C. На работающей системе ключ создаётся за доли секунды. In bind-9.3.4-alt3 I changed startup script to use /dev/urandom as a source of randomness during rndc key generation. That is, security was sacrificed for usability. I suspect a kernel problem here. |