Приветствую.При загрузке операционки стартует настройка gif0, setkey c необходимыми настройками, используются статические пароли одинаковые на обоих узлах для авторизации пакетов (blowfish), без автоматического обмена ключами через racoon.
Все работает уверенно - из непонятностей только вот это сообщение при загрузке правил для IPSec'a./kernel: WARNING: pseudo-random number generator used for IPsec processing
В чем суть этого сообщения - понятно, не понятно почему собссна warning и чем это может грозить? Речь идет о системном устройстве? Если да, как нить можно использовать другой генератор?
Спасибо.
>/kernel: WARNING: pseudo-random number generator used for IPsec processing
>
>В чем суть этого сообщения - понятно, не понятно почему собссна warning
ну если понятно, то почему вопросы ? :)
>и чем это может грозить? Речь идет о системном устройстве? Если
ничем.
>да, как нить можно использовать другой генератор?
ставить аппартный генератор чисел. если ты не из спецслужб и не передаешь данные с ОЧЕНЬ ВЫЖНЫМИ ГОСУДАРСТВЕННЫМИ секретами нашей родины, то тебе это абсолютно не надо.
>>да, как нить можно использовать другой генератор?
>ставить аппартный генератор чисел
;)
Но почему тоды warning a не notice? ;)
Кстати, не знаете, вдруг, что-нибудь кроме setkey -D в плане логирования/статистики собрать как то можно? Может какие вызовы системные имплементированы куда? Я собирал кажися с options IPSEC_DEBUG, ясно что это не ${ORIGIN}_VERBOSE конечна (такого в линте не нашел), но куда то ведь оно должно как-то логироваться или я чего то в "гранате" не уяснил с IPSec'ом в целом?зы: судя по тому чем пользуются в ЦШ ВМФ РФ - полноценными сетевыми операционными системами *bsd там не будет пахнуть еще n десятков лет :(
вот всякие гадости типа лилукса - завались. какие там нах...аппаратные рандомайзеры...хотя мож ВС РФ в целом не показатель?
...
;(