<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Hello Seth. <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">>> The Linux /dev/random and /dev/urandom interfaces are tricky. <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">>> There's widespread agreement that these interfaces are <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">>> needlessly difficult to use correctly (...) <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Okay, thank You for the clarification. Honestly, I did not know about <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">contentious debate about the way the /dev/random interface <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">decreases the "amount of available entropy" when /dev/random is <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">read etc. It's worth to know about it. (Of course I will check your <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">favorite critique from Mr Bernstein). <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I have one more question. What do You think about a Haveged[1]? It <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">is an attempt to provide an easy to use, unpredictable rng based <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">on the HAVEGE algorithm. There is an opinion saying that if an <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">user have a specific reason to not trust hardware random number <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">generator on his system, he should try to use the 'rng-tools' <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">(I mentioned about 'rng' in my first message). <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Coming back to the mentioned list of available entropy (via <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">/proc/sys/kernel/random/entropy_avail): it is true that if collected <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">entropy is rather low (let say less than 1000), user should probably <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">install haveged? According to what haveged is etc., what is your <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">opinion? <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">>> However I do not think that having one or not would actually <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">>> influence your system's security (...)<br> </div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Thank You for your opinion and answer.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Best regards.<br>____________<br>[1] <a href="http://linux.die.net/man/8/haveged">http://linux.die.net/man/8/haveged</a><br><br></div></div>