Пытался разобраться в вопросе, вот что понял.
Совершенно внезапно, всплыл CVE-2018-1108.
https://security-tracker.debian.org/tracker/CVE-2018-1108
linux не ждёт полной инициализации random seed, а это угроза
безопасности для тех, кто пытается этим рандомом воспользоваться на
ранних стадиях (sshd при включении системы)
но теперь всё безопасно, линукс ждёт, система загружается несколько
минут, ну как повезёт.
в интырнетах предлагают четыре решения проблемы:
1. откатиться обратно
не безопасно
2. установить haveged
безопасность сомнительна
3. random.trust_cpu=on
необходимо наличие TRNG в системе,
безопасность зависит от реализации TRNG
4. установить rng-tools
необходимо наличие TRNG в системе
безопасность так же зависит от реализации TRNG?
Я правильно понял, что безопасных способов решения проблемы нет?
(Ну кроме как купить надёжный TRNG.)
Почему нельзя сохранить entropy pool при выключении и восстановить при
включении, как происходить с urandom seed?
--
sergio.
