• [^] # Re: L’entropie est à consommer avec modération

    Posté par (site web personnel, Mastodon) . En réponse au journal OneRNG: générateur de nombres aléatoires open hardware/source. Évalué à 3.

    mon entropie disponible chute souvent1

    Un appel de note sans la note correspondante, c’est triste...

    Ah oui, j'ai oublié de l'enlever. La note a été transformée en paragraphe dans le texte (celui à propos de mon dev actuel).

    Par ailleurs, si le programme tape par défaut dans /dev/random (c’est le cas de dnssec-signzone il me semble), il ne faut pas hésiter à lui dire d’aller voir du côté de /dev/urandom.

    Je peux confirmer que lorsque je fais un lsof /dev/random, je vois named constamment (de temps en temps un autre logiciel, mais ce n'est que quelques instants).

    random-device The source of entropy to be used by the server. Entropy is primarily needed for DNSSEC
    operations, such as TKEY transactions and dynamic update of signed zones. This options speci-
    fies the device (or file) from which to read entropy. If this is a file, operations requiring entropy
    will fail when the file has been exhausted. If not specified, the default value is /dev/random (or
    equivalent) when present, and none otherwise. The random-device option takes effect during the
    initial configuration load at server startup time and is ignored on subsequent reloads.
    (documentation de Bind 9.9)

    Merci, je n'avais même pas pensé que ça pouvait être configurable dans bind et le lien pour /dev/urandom est très intéressant !