<p> Hi Michael,</p>
<p>On Feb 4, 2016 3:11 AM, "Michael Biebl" <<a href="mailto:biebl@debian.org">biebl@debian.org</a>> wrote:<br>
><br>
> Am 20.06.2015 um 16:43 schrieb Felipe Sateler:<br>
> > Control: tags -1 moreinfo<br>
> ><br>
> > On Sat, 30 Aug 2014 20:56:15 -0700 Raphael Geissert <<a href="mailto:geissert@debian.org">geissert@debian.org</a>> wrote:<br>
> >> Source: systemd<br>
> >> Source-Version: 208-8<br>
> >> Tags: security<br>
> >><br>
> >> Hi,<br>
> >><br>
> >> At some point between squeeze and wheezy initscript started initialising the<br>
> >> RANDOM_SEED file in its postinst by basically doing the equivalent of a<br>
> >> "service urandom start". This feature doesn't actually seem to have been<br>
> >> integrated into the systemd package - which I personally consider it to be a<br>
> >> regression.<br>
> >><br>
> >> Could you please then initialise RANDOM_SEED at the package installation<br>
> >> time?<br>
> ><br>
> > I'm not sure when do you want to run this. Is this for first-time<br>
> > installation of systemd only?<br>
> ><br>
> > When systemd is already installed and running,<br>
> > systemd-random-seed.service should take care of writing the seed file<br>
> > on shutdown.<br>
> ><br>
> > Or do you mean that for some reason, systemd upgrades are a good time<br>
> > to force a seed write?<br>
><br>
> Raphael, seems you haven't answered Felipe's questions yet.<br>
> Can you elaborate exactly what you have in mind here and why.</p>
<p>Oh, it must have fallen through the cracks.<br>
Anyway, the problem at hand is the lack of entropy during first boot. Think about a raspberry pi for an example.</p>
<p>By initialising the seed file during the installation of the package, systemd would be helping the first boot with pseudo random data based on the entropy of the system running the installer - be it debootstrap or debian-installer, or any other.</p>
<p>HTH.</p>
<p>Cheers,</p>