The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"IPSec без racoon'a. FreeBSD 4.8-R"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"IPSec без racoon'a. FreeBSD 4.8-R"
Сообщение от McUrex emailИскать по авторуВ закладки on 11-Май-03, 18:27  (MSK)
Приветствую.

При загрузке операционки стартует настройка gif0, setkey c необходимыми настройками, используются статические пароли одинаковые на обоих узлах для авторизации пакетов (blowfish), без автоматического обмена ключами через racoon.
Все работает уверенно - из непонятностей только вот это сообщение при загрузке правил для IPSec'a.

/kernel: WARNING: pseudo-random number generator used for IPsec processing

В чем суть этого сообщения - понятно, не понятно почему собссна warning и чем это может грозить? Речь идет о системном устройстве? Если да, как нить можно использовать другой генератор?

Спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "IPSec без racoon'a. FreeBSD 4.8-R"
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 12-Май-03, 10:36  (MSK)
>/kernel: WARNING: pseudo-random number generator used for IPsec processing
>
>В чем суть этого сообщения - понятно, не понятно почему собссна warning
ну если понятно, то почему вопросы ? :)
>и чем это может грозить? Речь идет о системном устройстве? Если
ничем.
>да, как нить можно использовать другой генератор?
ставить аппартный генератор чисел. если ты не из спецслужб и не передаешь данные с ОЧЕНЬ ВЫЖНЫМИ ГОСУДАРСТВЕННЫМИ секретами нашей родины, то тебе это абсолютно не надо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPSec без racoon'a. FreeBSD 4.8-R"
Сообщение от McUrex emailИскать по авторуВ закладки on 12-Май-03, 12:04  (MSK)
>>да, как нить можно использовать другой генератор?
>ставить аппартный генератор чисел
;)
Но почему тоды warning a не notice? ;)
Кстати, не знаете, вдруг, что-нибудь кроме setkey -D в плане логирования/статистики собрать как то можно? Может какие вызовы системные имплементированы куда? Я собирал кажися с options IPSEC_DEBUG, ясно что это не ${ORIGIN}_VERBOSE конечна (такого в линте не нашел), но куда то ведь оно должно как-то логироваться или я чего то в "гранате" не уяснил с IPSec'ом в целом?

зы: судя по тому чем пользуются в ЦШ ВМФ РФ  - полноценными сетевыми операционными системами *bsd там не будет пахнуть еще n десятков лет :(
вот всякие гадости типа лилукса - завались. какие там нах...аппаратные рандомайзеры...хотя мож ВС РФ в целом не показатель?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPSec без racoon'a. FreeBSD 4.8-R"
Сообщение от McUrex emailИскать по авторуВ закладки on 12-Май-03, 18:17  (MSK)
...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPSec без racoon'a. FreeBSD 4.8-R"
Сообщение от McUrex emailИскать по авторуВ закладки on 12-Май-03, 20:31  (MSK)
;(


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру