O que é o binário .rnd na minha pasta?


29

O Deja Dup não pode fazer backup de um arquivo oculto .rndlocalizado na minha pasta pessoal. É um arquivo binário com aproximadamente 1kB de tamanho. Quando tento abrir em um editor de texto (gedit), recebo uma mensagem de erro informando que há caracteres inválidos (UTF-8).

Eu sei o que .gnupg/rndé, mas isso não é .gnupg/rnd, é apenas .rnd. Também não fiz nada em que consegui criar uma gnupgchave, pelo menos não de propósito.

Alguém sabe o que é esse bebê? Eu faço backup todas as noites e esse arquivo apareceu alguns dias atrás. Executei a atualização desde então. Sei que poderia excluir o arquivo e ver o que acontece, mas prefiro não sair por aí chutando os pneus na minha máquina se não for necessário.

Executando o Ubuntu 13.04, se isso importa.

Respostas:


38

Este arquivo é usado para ver a entropia ao usar ferramentas criptográficas, por exemplo, OpenSSL. Você pode excluí-lo com segurança e não há necessidade de fazer backup.

Então, por que nós temos isso então? Na maioria dos sistemas, não temos muita atividade que podemos usar como fonte aleatória e, para acelerar o processo de geração de chaves criptográficas aleatórias o suficiente, esse arquivo contém entropia aleatória coletada anteriormente, ajudando na propagação. Portanto, esse arquivo não é a única fonte de entropia.

E como ele contém dados aleatórios brutos, você não pode abri-lo com um editor de texto. Ele simplesmente não é codificado nos conjuntos de caracteres padrão; portanto, um editor de texto não sabe como exibi-lo.

Ele deve ser legível apenas pelo próprio usuário, no modo 0600. Se ele pertence ao root, você provavelmente executou alguns sudocomandos que mantêm a $HOMEvariável na sua conta de usuário comum. Apenas remova o arquivo nesse caso, eu diria, pois o próprio usuário poderá atualizá-lo. Veja também:

  • página de manual da rand (1) :

    The rand command outputs num pseudo-random bytes after seeding the
    random number generator once.  As in other openssl command line tools,
    PRNG seeding uses the file $HOME/.rnd or .rnd in addition to the files
    given in the -rand option.  A new $HOME/.rnd or .rnd file will be
    written back if enough seeding was obtained from these sources.
    
  • OpenSSL FAQ: Por que recebo uma mensagem de erro "PRNG não propagada"?


Portanto, provavelmente é 0600 por motivos de segurança e de propriedade do root, porque algum sudocomando usava rand (1). Dúvida: isso não interferiria quando um comando do usuário tentasse usar rand (1)? Se rand (1) tentar ler o arquivo vai ficar EPERM --- Eu não sei se é tão inteligente quanto para excluí-la e recriá-lo como usuário ...
Rmano

@Rmano Sim, acho que sim. Deve ser de propriedade do próprio usuário.
gertvdijk

Interessante. Gostaria de saber se isso foi criado quando eu parei no meio da configuração do sendmail? Obrigado pela resposta informativa. Fui em frente e apaguei o arquivo, apesar de achar que Rmano tem um bom argumento; sem efeitos adversos ainda.
Nbm

Qualquer coisa que opere com o OpenSSL pode causar isso. O Sendmail provavelmente irá gerar certificados TLS, o que faz sentido. No entanto, ele não deve aparecer no seu homedir e pode ser considerado um bug se você seguir a documentação do pacote Ubuntu / Debian.
precisa saber é o seguinte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.