Was ist die .rnd-Binärdatei in meinem Ordner?

29

Deja Dup kann keine versteckten Dateien .rndin meinem privaten Ordner sichern. Es handelt sich um eine Binärdatei mit einer Größe von etwa 1 KB. Wenn ich versuche, in einem Texteditor (gedit) zu öffnen, erhalte ich eine Fehlermeldung, dass ungültige Zeichen (UTF-8) vorhanden sind.

Ich weiß, was .gnupg/rndist, aber das ist nicht .gnupg/rndnur so .rnd. Außerdem habe ich nichts getan, was mir einfällt, um einen gnupgSchlüssel zu erstellen , zumindest nicht absichtlich.

Weiß jemand, was dieses Baby ist? Ich mache nächtliche Backups und diese Datei erschien vor ein paar Tagen. Ich habe Update seitdem ausgeführt. Mir ist klar, dass ich die Datei löschen und sehen kann, was passiert, aber ich möchte lieber nicht die Reifen auf meiner Maschine treten, wenn ich nicht muss.

Läuft Ubuntu 13.04, wenn das wichtig ist.

deja-dup nbm
quelle

Antworten:

38

Diese Datei wird verwendet, um die Entropie bei Verwendung von kryptografischen Tools, z. B. OpenSSL, anzuzeigen. Sie können es sicher löschen und es muss nicht gesichert werden.

Warum haben wir es dann? Auf den meisten Systemen haben wir nicht viel Aktivität, die wir als Zufallsquelle verwenden können, und um den Prozess zum Generieren von genügend zufälligen kryptografischen Schlüsseln zu beschleunigen, enthält diese Datei zuvor gesammelte zufällige Entropie, die beim Seeding hilft. Diese Datei ist also nicht die einzige Quelle für Entropie.

Und weil es rohe Zufallsdaten enthält, können Sie sie nicht mit einem Texteditor öffnen. Es ist einfach nicht in den Standardzeichensätzen codiert, daher kann ein Texteditor es nicht anzeigen.

Es sollte im Modus 0600 nur für den Benutzer selbst lesbar sein. Wenn es im Besitz von root ist, haben Sie wahrscheinlich einige sudoBefehle ausgeführt, die die $HOMEVariable in Ihrem regulären Benutzerkonto belassen. Entfernen Sie in diesem Fall einfach die Datei, da der Benutzer in der Lage sein sollte, diese Datei zu aktualisieren. Siehe auch:

  • Manpage von rand (1) :

    The rand command outputs num pseudo-random bytes after seeding the
random number generator once.  As in other openssl command line tools,
PRNG seeding uses the file $HOME/.rnd or .rnd in addition to the files
given in the -rand option.  A new $HOME/.rnd or .rnd file will be
written back if enough seeding was obtained from these sources.

  • OpenSSL-FAQ: Warum erhalte ich die Fehlermeldung "PRNG not seeded"?

gertvdijk
quelle
Aus Sicherheitsgründen ist es wahrscheinlich 0600 und Eigentum von root, da ein sudoBefehl rand (1) verwendet hat. Zweifel: Würde das nicht stören, wenn ein Benutzerbefehl versucht, rand (1) zu verwenden? Wenn rand (1) versucht, die Datei zu lesen, erhält er EPERM --- Ich weiß nicht, ob es so klug ist, sie zu löschen und als Benutzer neu zu erstellen ...
Rmano
@ Rmano Ja, ich denke schon. Es sollte dem Benutzer selbst gehören.
gertvdijk
Interessant. Ich frage mich, ob dies erstellt wurde, als ich während der Konfiguration von sendmail aufgehört habe. Vielen Dank für die informative (n) Antwort (en). Ich ging weiter und löschte die Datei, obwohl ich denke, dass Rmano einen guten Punkt hat; noch keine nachteiligen auswirkungen.
NBM
Alles, was mit OpenSSL funktioniert, kann dies verursachen. Sendmail wird wahrscheinlich TLS-Zertifikate generieren, was Sinn macht. Es sollte jedoch nicht in Ihrem Homedir erscheinen und könnte als Fehler angesehen werden, wenn Sie die Ubuntu / Debian-Paketdokumentation befolgt haben.
Gertvdijk