Re: grsec-2.6.17-7 exim4 saslauth
On Sun, 30 Jul 2006 17:11:16 +0200, Sven Hartge <sven@svenhartge.de>
wrote:
>Stefan Bauer <info@edv-fix.de> wrote:
>> Sven Hartge schrieb:
>>> Ich zweifele daran, dass du hiermit sinnvolle Entropie erzeugst, vor
>>> allem, da sowohl /dev/urandom als auch /dev/random den gleichen Pool
>>> benutzen, der Unterschied ist lediglich, dass urandom auf eine
>>> Pseudo-Zufallsfunktion zurückfällt während random blockiert, wenn der
>>> Pool leer ist.
>
>> Dem bin ich mir bewusst. Was bieten sich mir alternative Möglichkeiten
>> sinnvolen Entropy zu erzeugen? Mein Board verfügt leider nicht über
>> einen RNG den ich als Quelle verwenden könnte.
>
>Du könntest solange die Kernel-Developer anweinen, bis diese sich
>bewusst sind, das nicht jeder ein Serverboard hat und das headless
>server eben ein dauerhaftes Entropie-Problem haben, seit der Kernel so
>umgebaut wurde, dass nur noch Maus und Tastatur als Quelle herhalten
>können.
Zum Glück hält auch die Platte als Entropiequelle her, so dass mit
etwas sinnfreiem DD der Pool wieder aufgebaut werden kann.
Sinnvoller wäre im konkreten Fall, den gnutls-Upstream anzuweinen,
dass die ihre Library etwas sinnvoller mit der wertvollen Entropie
umgehen lassen. Beispiel: Nur wenige Bytes Entropie ziehen, damit
einen PRNG initalisieren, aus diesem dann die nächsten n Bytes Zufall
erzeugen. n kann man im Zweifel auch noch mit echter Entropie
variieren.
Aber ich bekomme so langsam das Gefühl, dass die Gnutls-Leute gar
nicht wollen, dass ihre Software auf breiter Front eingesetzt wird.
Ohne User ist man ja viel sicherer.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: