«Подача /dev/urandom
в пул энтропий для /dev/random
» является обманом - вы делаете вид, что предоставляете новую энтропию, когда фактически данные детерминированно выводятся из текущего состояния RNG. К счастью, , как вы отметили , правило, что вы обманываете, бесполезно: энтропия на самом деле не уменьшается, несмотря на то, что притворяется ядром Linux.
Низкая энтропия по оценке Linux /dev/random
является обычной и почти всегда ложной тревогой: оценка необоснованно консервативна.
/dev/urandom
безопасен для генерации ключа , поэтому Пиджину, возможно, следует использовать /dev/urandom
(который не блокирует) вместо /dev/random
(который может блокировать и часто делает).
Существует только один случай, когда блокировка /dev/random
является законной, поскольку система действительно не имеет достаточной энтропии: когда система слишком новая, чтобы иметь накопленную энтропию. Системы Linux обычно сохраняют энтропию для следующей перезагрузки, поэтому на практике реальная низкая энтропия происходит только в двух обстоятельствах:
Где обвинить на самом деле не является продуктивным соображением, но если вы должны: Arch Linux и вы полностью невиновны. Пиджин должен использовать /dev/urandom
или хотя бы предложить способ, поэтому он получает часть вины. Ядро Linux действительно должно обеспечивать интерфейс, который гарантированно обеспечивает случайность и блокирует криптокачество только в том случае, если энтропия действительно отсутствует (например, FreeBSD /dev/random
).
-121--139805-
apt-get
знает, что был предоставлен httpd
. Это должна быть установка Apache для выполнения некоторых других зависимостей, возможно, php5 , которая предпочитает libapache2-mod-php5
. Попробуйте явно установить php5-cgi
или php5-fpm
, чтобы выполнить зависимость php5
.
Если вы не понимаете, почему apt-get
тянет в какой-то пакет, используйте Aptitude. Это как интерфейс командной строки с немного большими возможностями, чем apt-get
, так и полноэкранный интерфейс текстового режима. Когда пакет втягивается для автоматической установки, aptitude говорит вам, почему (в полноэкранном интерфейсе он виден без ado: нажмите g
после выбора и выделите пакет, о котором вы интересуетесь на экране подтверждения).
-121--102796-
Невозможно создать каталог в файловой системе только для чтения. Но можно подключить файловую систему к любому существующему каталогу. Тот факт, что подключение доступно только для чтения, не влияет на это, и каталог не должен быть пустым, иметь определенные разрешения или что-либо еще.
Можно подключить файловую систему непосредственно на /томах
, если вы собираетесь подключить только одну.
Каталог /usr/share/nginx/html
скомпилирован в качестве корня документа builtin по умолчанию.
Вы можете переопределить значения по умолчанию при помощи конфигурационных файлов, но содержащиеся в них значения, возможно, являются значениями по умолчанию для пакета (как в пакете-дистрибутиве, с которым вы установили nginx), но не обязательно такими же, как значения по умолчанию, скомпилированные в значениях.
Вы можете проверить, что значения времени компиляции были скомпилированы, запустив nginx -V
.
Обратите внимание, что способ сборки nginx будет в основном работать без какой-либо конфигурации, в то время как apache нуждается в конфигурационных файлах, чтобы сказать, что делать, так как apache по умолчанию ничего не скомпилировал (за исключением, возможно, места расположения конфигурационного файла). Возможно, именно здесь и возникла путаница.