Bug 15532

Summary: надо добавить urandom в DEVICELIST
Product: Sisyphus Reporter: Sergey Y. Afonin <asy>
Component: rng-toolsAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P2    
Version: unstable   
Hardware: all   
OS: Linux   

Description Sergey Y. Afonin 2008-05-03 01:00:46 MSD 
ввиду отсутствия, в настоящий момент, генератора случайных чисел у Intel, надо
бы добавить urandom в список для finddevice ().
Comment 1 Victor Forsyuk 2010-11-18 16:29:35 MSK 
Я тут подобрал и обновил этот пакет, в результате чего на меня перевесилась эта бага. Однако, я не совсем уверен в том, чтобы предложенное в багрепорте изменение уместно для этого пакета. Вообще-то это утилиты для работы как раз с аппаратными генераторами. В чем смысл добавления программного генератора псевдо-случайных чисел?
Comment 2 Sergey Y. Afonin 2010-11-18 17:22:56 MSK 
Бага повешена по мотивам "Cyrus-IMAP в 4.0, проблема с неответом сервиса pop3" в sysadmins@lists.altlinux.org (читать отсюда: http://lists.altlinux.org/pipermail/sysadmins/2008-May/026096.html). 

В кратце: Cyrus-IMAP использует /dev/random, поменять на /dev/urandom нельзя, если не лезть в код, а rngd позволяет жить в таком виде. При этом, есть Intel, который убрал у себя аппаратный генератор.
Comment 3 Victor Forsyuk 2010-11-18 18:08:11 MSK 
(In reply to comment #2)
> Бага повешена по мотивам "Cyrus-IMAP в 4.0, проблема с неответом сервиса pop3"
> в sysadmins@lists.altlinux.org (читать отсюда:
> http://lists.altlinux.org/pipermail/sysadmins/2008-May/026096.html). 
> 
> В кратце: Cyrus-IMAP использует /dev/random, поменять на /dev/urandom нельзя,
> если не лезть в код, а rngd позволяет жить в таком виде. При этом, есть Intel,
> который убрал у себя аппаратный генератор.

Из чтения рассылки у меня сложилось впечатление, что сборка цирозов с --with-devrandom=/dev/urandom как раз и позволяет поменять источник энтропии на нужный. Ты уверен, что поменять без патчей на код нельзя??

Я пока склонен считать, что добавление /dev/urandom к rng-tools - это лечение не того пакета, который следовало бы полечить.
Comment 4 Sergey Y. Afonin 2010-11-19 00:36:02 MSK 
> что сборка цирозов с --with-devrandom=/dev/urandom как раз и позволяет поменять источник энтропии

Может быть. Честно говоря, я почти не перечитывал сейчас, писал по памяти.

> Я пока склонен считать, что добавление /dev/urandom к rng-tools - это лечение
не того пакета

А если кто захочет /dev/random ? В случае же с rng-tools это всего лишь вопрос конфига, а не пересборки пакета. А если кто-то ещё так делает (/dev/random использует активно на Intel) ?
Comment 5 Sergey Y. Afonin 2018-09-01 23:35:51 MSK 
В итоге пакет пересобрал сам:

* Sat Sep 01 2018 Sergey Y. Afonin <asy@altlinux.ru> 5-alt1
- Version 5
- added LSB init header to init script
- added example with /dev/urandom to /etc/sysconfig/rngd
- do not pack deprecated modutils.d/rng-tools

По крайней мере, теперь есть пример с пояснением в sysconfig/rngd.