Какова корректная доступная энтропия в системах UNIX?
Могло случиться так, что это - кэш пакета, справляются, который заполняет rootfs. Это, что происходит со мной все время. Для застежки-молнии это должно быть расположено под /var/cache/zypper/RPMS. Необходимо смочь убрать кэш путем выполнения zypper clean.
Я не использую OpenSuse, таким образом, я не уверен в этом, потому что от быстрого Google, кажется, существует некоторый спор о застежке-молнии, имеющей кэш...
/dev/random не стандартизован. POSIX не предоставляет возможности генерировать криптографически безопасные случайные данные и не имеет понятия энтропии.
Вычисление энтропии ядром Linux соответствует информационно-теоретической модели энтропии, которая не имеет практического значения. Единственный случай, когда это актуально - на новом устройстве, которое никогда не успевало накапливать энтропию (это включает в себя живые дистрибутивы; установленные системы сохраняют свою энтропию от одной загрузки к другой). Кроме этой ситуации, энтропии всегда хватает, так как энтропия не исчерпывает себя. Так как Linux /dev/random блокирует, когда считает, что энтропии недостаточно, используйте /dev/urandom, который никогда не блокируется. Использование /dev/urandom хорошо для всего, включая генерацию криптографических ключей (за исключением, как уже упоминалось выше, на свежеотчеканенном устройстве).
Резюмируя:
- Нет, это не стандартно.
- Вам все равно.
- Use
/dev/urandom.
Многие, но не все unix-системы имеют /dev/urandom и /dev/random. Для более подробного обсуждения смотрите страницу Википедии /dev/random.