Un appel de note sans la note correspondante, c’est triste...
Ah oui, j'ai oublié de l'enlever. La note a été transformée en paragraphe dans le texte (celui à propos de mon dev actuel).
Par ailleurs, si le programme tape par défaut dans /dev/random (c’est le cas de dnssec-signzone il me semble), il ne faut pas hésiter à lui dire d’aller voir du côté de /dev/urandom.
Je peux confirmer que lorsque je fais un lsof /dev/random, je vois named constamment (de temps en temps un autre logiciel, mais ce n'est que quelques instants).
random-device The source of entropy to be used by the server. Entropy is primarily needed for DNSSEC
operations, such as TKEY transactions and dynamic update of signed zones. This options speci-
fies the device (or file) from which to read entropy. If this is a file, operations requiring entropy
will fail when the file has been exhausted. If not specified, the default value is /dev/random (or
equivalent) when present, and none otherwise. The random-device option takes effect during the
initial configuration load at server startup time and is ignored on subsequent reloads.
(documentation de Bind 9.9)
Merci, je n'avais même pas pensé que ça pouvait être configurable dans bind et le lien pour /dev/urandom est très intéressant !
[^] # Re: L’entropie est à consommer avec modération
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal OneRNG: générateur de nombres aléatoires open hardware/source. Évalué à 3.
Ah oui, j'ai oublié de l'enlever. La note a été transformée en paragraphe dans le texte (celui à propos de mon dev actuel).
Je peux confirmer que lorsque je fais un
lsof /dev/random, je voisnamedconstamment (de temps en temps un autre logiciel, mais ce n'est que quelques instants).Merci, je n'avais même pas pensé que ça pouvait être configurable dans bind et le lien pour /dev/urandom est très intéressant !