[Eisfair] rngd-Paket

[Marcus Röckrath]

Hallo Kay,

Kay Martinen wrote:

> Gut die Wahl zu haben, nur was dies paket vom anderen abhebt wäre
> interessanter. An haveged irritiert mich immer der zusammenhanglos
> erscheinde name. have ged? ha veged? ha ve ge d? Was???

Die Herkunft dieser Abkürzung kannst du hier nachlesen:

https://volumeintegration.com/best-entropy-generation-software-for-linux/

> Geht das inzwischen auch bei anderen konflikten - wenn es die wahl gibt
> zwischen zwei diensten für eine sache? Das man den einen nur deaktiviert
> und dann den anderen starten kann, mithin beide zugleich installiert
> sein könnten?

Wenn sich ein Paket abschalten (START=no) setzen läßt, sollte es andere
nicht berühren.

> Und hätte man keinen neuen kernel gebraucht dessen Änderungen bewirken
> das ihm die entropie ausginge so bräuchte man weder den einen noch den
> anderen.

1. Haben wir keinen Einfluss auf die Kernelentwicklung.

2. Wird das nicht einfach so von den Kernelmachern gemacht worden sein.

3. Server neigen aufgrund fehlender Userinteraktion zu Entropiemangel.

> Entropie braucht man doch m.W. auch vor allem um Zertifikate und
> Schlüssel zu erstellen. Sprich für das Certs Paket, ggf. noch für sshd
> aber das erstellen eines hostkeys geht doch bestimmt auch ohne oder?

Es gibt viel mehr Vorgänge die Entropie brauchen, als wir uns als
Kernellaien so vorstellen können. Das certs-Paket dürfte da eine ganz
geringe Rolle spielen, denn das verbraucht nicht regelmäßig Entropie.

> Nein, ich will nicht meckern. Aber das haveged vom kernel hinterher
> gezogen wird finde ich irgendwie nicht schön. In etwa so attraktiv wie
> Spam. Man will mails empfangen und muß mit unwillkommenen leben... :-/

Dann schalte es mal ab und schau, wie sich dein System verhält.

Wer viel mit ssh-Verbindungen arbeitet hat dann keine Freude mehr.

-- 
Gruß Marcus
[eisfair-Team]