Bug 11321 - Очень долго генерится ключ
: Очень долго генерится ключ
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/bind)
: unstable
: all Linux
: P2 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2007-04-03 00:39 by
Modified: 2007-04-07 01:17 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-04-03 00:39:08
После установки серверного дистрибутива неприемлемо долго генерится ключ.

на PII400 это занимает порядка 10-15 минут (если не больше, но покурить и
попить
чай я точно успел).

Надо каким-то образом решать ;(
------- Comment #1 From 2007-04-03 00:43:59 -------
Скорость создания ключа почти не зависит от производительности системы.
Просто в новой системе может, как правило, недостаёт randomness'а.
Например, нажатия клавиш на клавиатуре существенно ускоряют этот процесс.
Видимо, можно ускорить эту процедуру путём ослабления криптостойкости ключа.
------- Comment #2 From 2007-04-03 09:08:02 -------
А, может, генерировать в момент установки ? В %post...
------- Comment #3 From 2007-04-03 11:50:27 -------
Боюсь, это плохая идея -- "зависнет" установка, причём куда более непонятно.
------- Comment #4 From 2007-04-04 03:00:09 -------
Try bind-9.3.4-alt2.
------- Comment #5 From 2007-04-06 14:52:54 -------
В 9.3.4-alt2 - без перемен. Система: x86_64, dual Opteron 2210. 
Зависает на чтении из /dev/random. Висеть может долго, как минимум полчаса - 
больше ждать не стал, начал нажимать клавиши.
От степени "новизны" системы не зависит, ситуация стабильно воспроизводится при 
замене rndc.key на файл из пакета и перезагрузке системы.
Нажатия клавиш процесс отнюдь не ускоряют, продолжить загрузку системы можно, 
только прервав rndc-confgen через Ctrl-C.
На работающей системе ключ создаётся за доли секунды.
------- Comment #6 From 2007-04-07 01:17:34 -------
In bind-9.3.4-alt3 I changed startup script to use /dev/urandom as a source of
randomness during rndc key generation.
That is, security was sacrificed for usability.

I suspect a kernel problem here.