GnuPG-2.1 и связка ключей pacman

Обновление gnupg до версии 2.1 перевело связку ключей pacman'а на новый формат, однако, в процессе оказалось, что локальный мастер-ключ не может подписать прочие ключи. Проблема существует только для тех пользователей, которые когда-либо кастомизировали связку ключей. Мы, тем не менее, рекомендуем всем пользователям сгенерировать новую связку.

Вдобавок, рекомендуем установить haveged, демон, генерирующий энтропию. Данный демон позволит ускорить критические операции в криптографических приложениях, например, таких как gnupg.

Для выполнения всего, что указано выше, выполните от root'а:
pacman -Syu haveged
systemctl start haveged
systemctl enable haveged

rm -fr /etc/pacman.d/gnupg
pacman-key --init
pacman-key --populate archlinux
Из вики:
Note: If you need to run pacman-key --init on computer that does not generate much entropy (e.g. a headless server), key generation may take a very long time. To generate pseudo-entropy, either install the haveged or the rng-tools package on the target machine.

Вопрос не в том, запускать haveged или нет. Мне другое не понятно: процессор не грузит, винт тоже, интернет для этого не нужен - почему сейчас генерация связки ключей занимает так много времени??? Это ж одуреть можно! Под sudo - несколько минут, под рутом вообще не хватает терпения (не знаю, какая связь).
Раньше такого не было.

почему сейчас генерация связки ключей занимает так много времени???
О чём Вы говорите? У меня на выполнение ВСЕХ команд ушло около минуты.
Aivar
Раньше такого не было.
не понял, у меня все ровно...
Арчи ~]$ ...as always want ready-made solutions that would make even tastier
palpalych
у меня все ровно...
Ровно, но долго:
# time pacman-key --init
...
real	3m10.832s
user	0m0.037s
sys	0m0.017s
Может мне изменяет память, но, мне кажется, раньше было быстрее.
А у меня как то быстро -
# time pacman-key --init

real	0m0.067s
user	0m0.033s
sys	0m0.007s
И вопросик , при установки новой ОС нужно ли сгенерировать новую связку ?
Aivar
Может мне изменяет память, но, мне кажется, раньше было быстрее.
# time pacman-key --init

real	0m0.081s
user	0m0.060s
sys	0m0.000s
Арчи ~]$ ...as always want ready-made solutions that would make even tastier
У меня одинаково долго на обеих машинках.

teplovoz
при установки новой ОС нужно ли сгенерировать новую связку ?
Если пакман будет ругаться - да.
https://wiki.archlinux.org/index.php/Beginner%27s_Guide#Install_the_base_system
 
Зарегистрироваться или войдите чтобы оставить сообщение.