[linux] zysenie entropie howto

[Matus "fantomas" Uhlar]

-> mam postarsi server (PIII-450) bezi na tom dost ssl veci (imap, pop3,
-> ssh) a je pomerne hojne vyuzivany. Sem-tam sa stava, ze dost laguje a
-> tipujem to na nedostatok entropie (je to len server, bez X, robi sa len
-> cez ssh, aj to malo, diskova aktivita nic extra - www a mail), co by
-> mohlo sposobovat ten lag, kedze CPU usage je vtedy niekedy iba 4%-5%.

lagovanie moze byt vselicim... nemusi to byt prave entropiou...

-> Ako to mozno jednoducho riesit ? VIdel som patch do kernelu, ktory
-> dovoluje network zariadeniam zapisovat do /dev/random a /dev/urandom.
-> Co ale nie su uplne nahodne hodnoty (aj ked riziko zneuzitia je asi
-> minimalne).

riziko szneuzitia tu samozrejme je, preto sa odporucaju sofistikovanejsie
metody...

-> Je mozne entropiu zvysit zapisovanim nahodnych dat do /dev/random a
-> /dev/urandom ? Napada ma riesenie pripojit mikrofon a samplovat sum (v
-> serverovni je slusny hluk) a zapisovat ho do tych device.

je to mozne, druha moznost je kupit generator nahodnych cisel alebo si
overit ci ho nemas uz na doske...
-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
The only substitute for good manners is fast reflexes.