Hali,
A helyzet a kovetkezo:
Van egy szerver 2.4.31-es kernellel, ezen fut exim4-heavy mint MTA,
es ugye a TLS kepes kulso gepekre a levelet titkositva kuldene
GnuTLS-t hasznalva. Namost mivel minden kuldeshez alapbeallitasban
general kulcsot, ezert felemesztette az osszes entropiat,
igy mar nem tud tobb kulcsot generalni.Emiatt alltak a levelek amik TLS kepes celgepekre mentek volna.
Baratom az "hosts_avoid_tls=*" az smtp transzportba, most tls
nelkul kuldi tovabb a leveleket.
Nade akkor mar azert miert vagjuk el magunkat ettol a franko kis dologtol,
h titkositott leveltraszport:)
Utananeztem ennek az entropia dolognak, s kiderult h alapban
a kernel az eger es billenytuzet esemenyeket veszi ehhez alapul,
meg persze a random szam generator hw-eket (ami nincs a szerverben).
Es mivel eger, billentyuzet nelkuli a szerver igy nem tudom csak
ugy "megtaplalni" az entropiat.
Ujrainditast is javasoltak, de hat azert ez megsem elegans.
Emlitettek neten olyna megoldasokat, h belottek, h a disk es
network interface irq-k is taplaljak az entropiat, de ez mind
patch-el tortent.
Az erdekelne, h van-e standard megoldas az entropia ujratermelesere
"headless" szerveren, ami hw-es randomgeneratorral nem rendelkezik,
tavolrol, ujrainditas nelkul.
Udv,
triv
- 720 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Ez sem rossz, de ez nem a problema gyokeret fogja meg.
Nem minden progi kepes ezt hasznalni bemenetkent.
Es egyebkent a /dev/urandom-ra is symlinkelhetem a /dev/random-ot
de az sem elegans:).
- A hozzászóláshoz be kell jelentkezni
http://www.securesoftware.com/rats/
hirtelen meg ezt talaltam, de regebben volt gentoo-ban egy entropyd, nem tudom mi lett vele azota
ja és persze vannak meg ezek, de gondolom se hangkartya se v4l nincs a gepben
http://www.vanheusden.com/aed/
http://www.vanheusden.com/ved/
hmm, jobban megnezve, talan az entropyd lett audio-ra es video-ra szetszedve:)
viszont a links szekcioban van meg par hasonlo dolog, pl.: radioaktivitas->entropia, lavalampa+webcam->entropia :DD
a berkeley-s link erdekesnek tunik, remelem talalsz vmi hasznalhatot;)
- A hozzászóláshoz be kell jelentkezni
Sajna az elso az alfa, s win-es.
Az audio es video-entropyd szinten nem jatszik, hisz a szerverben
se hang, se tvkartya.
Es USB-s webcam-ot lavalampaval sem annyira szeretnek odaszerelni:)
Bar ketsegkivul dekorativ lenne:).
Eddig meg talan a /dev/urandom symlinkelese a /dev/random-ra a legegyszerubb es "legstandardabb"....
De nem ertem, BSD-ben meg egy sorba szepen beirhatnank, h milyen irqkat
vegyen alapul a randomgenerator...ejnye:)
Ok h elorejelezhetobb, de legalabb benne lenne a kernelben,
max alapban kikapcsolva.:P
- A hozzászóláshoz be kell jelentkezni