<div dir="auto"><div>Hello,<br><br><div class="gmail_quote"><div dir="ltr">On Sat, Dec 22, 2018, 08:50 Grant Grundler <<a href="mailto:grantgrundler@gmail.com">grantgrundler@gmail.com</a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Nov 28, 2018 at 1:51 AM Ivan Ivanov <<a href="mailto:qmastery16@gmail.com" target="_blank" rel="noreferrer">qmastery16@gmail.com</a>> wrote:<br>
><br>
> Sorry but I think that relying on Intel RNG is a _Terrible_ idea<br>
> regarding the security and not sure you should be pursuing it.<br>
<br>
What I'm pursueing is a reasonable initialization time so<br>
wpa_supplicant can start. 555 seconds is not reasonable:<br>
[  555.496678] random: crng init done<br>
[  555.496678] random: crng init done<br>
[  555.496684] random: 7 urandom warning(s) missed due to ratelimiting<br>
[  560.265385] wlp2s0: authenticate with xx:xx:xx:xx:xx:xx<br>
[  560.279395] wlp2s0: send auth to xx:xx:xx:xx:xx:xx (try 1/3)<br>
[  560.281981] wlp2s0: authenticated<br>
<br>
intel-crng was proposed elsewhere as one solution to this problem but<br>
it's clear to me now that this is not an option with the panther<br>
chromebox.<br>
<br>
I don't recall seeing this with older kernels (have been running<br>
debian on this HW since early 4.x releases) and will look at the<br>
driver git logs.<br>
<br>
I was hoping someone in the Coreboot community would have some idea<br>
why random driver isn't getting enough entropy and if coreboot isn't<br>
advertising something that helps with the random crng initialization.<br>
<br>
I experimented with attaching just an optical mouse and that didn't<br>
seem to help.<br>
Attaching a keyboard and just hitting <shift> key did seem to help<br>
("crng init done" in about 10 seconds). I'm assuming the /dev/random<br>
driver is not seeing enough actiivity otherwise.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I have observed the same behavior on Debian Sid, I would have to smash my keyboard a few times to generate enough entropy. I don't see anything similar with Arch Linux. Maybe it has to do with distro-specific packaging? I haven't checked.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
cheers,<br>
grant<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Best regards,</div><div dir="auto">Angel Pons</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>