¿Cuál es el binario .rnd en mi carpeta?

29

Deja Dup no puede hacer una copia de seguridad de un archivo oculto .rndubicado en mi carpeta de inicio. Es un archivo binario de aproximadamente 1kB de tamaño. Cuando intento abrir en un editor de texto (gedit), recibo un mensaje de error de que hay caracteres no válidos (UTF-8).

Sé lo que .gnupg/rndes, pero esto no .gnupg/rndes solo .rnd. Además, no he hecho nada que se me ocurra para crear una gnupgclave, al menos no a propósito.

¿Alguien sabe qué es este bebé? Realicé copias de seguridad todas las noches y este archivo apareció hace un par de días. He ejecutado la actualización desde entonces. Me doy cuenta de que podría eliminar el archivo y ver qué sucede, pero prefiero no patear los neumáticos de mi máquina si no tengo que hacerlo.

Ejecutando Ubuntu 13.04, si eso importa.

nbm
fuente

Respuestas:

38

Este archivo se utiliza para ver la entropía cuando se utilizan herramientas criptográficas, por ejemplo, OpenSSL. Puede eliminarlo de forma segura y no es necesario hacer una copia de seguridad.

Entonces, ¿por qué lo tenemos entonces? En la mayoría de los sistemas no tenemos mucha actividad que podamos usar como fuente aleatoria y para acelerar el proceso de generación de claves criptográficas lo suficientemente aleatorias, este archivo contiene entropía aleatoria recopilada previamente, lo que ayuda a la siembra. Entonces este archivo no es la única fuente de entropía.

Y debido a que contiene datos aleatorios sin procesar, no puede abrirlo con un editor de texto. Simplemente no está codificado dentro de los juegos de caracteres estándar, por lo que un editor de texto no sabe cómo mostrarlo.

Debe ser legible solo por el propio usuario, en modo 0600. Si es propiedad de root, probablemente haya ejecutado algunos sudocomandos que mantienen la $HOMEvariable en su cuenta de usuario normal. Simplemente elimine el archivo en ese caso, diría, ya que el propio usuario debería poder actualizar este archivo. Ver también:

  • página de manual de rand (1) :

    The rand command outputs num pseudo-random bytes after seeding the
    random number generator once.  As in other openssl command line tools,
    PRNG seeding uses the file $HOME/.rnd or .rnd in addition to the files
    given in the -rand option.  A new $HOME/.rnd or .rnd file will be
    written back if enough seeding was obtained from these sources.
    
  • Preguntas frecuentes de OpenSSL: ¿Por qué recibo un mensaje de error "PRNG no sembrado"?

gertvdijk
fuente
Por lo tanto, es probable que sea 0600 por razones de seguridad y propiedad de root porque algún sudocomando usó rand (1). Duda: ¿eso no interferiría cuando un comando de usuario intente usar rand (1)? Si rand (1) intenta leer el archivo, obtendrá EPERM --- No sé si es tan inteligente como para eliminarlo y recrearlo como usuario ...
Rmano
@Rmano Sí, supongo que sí. Debería ser propiedad del propio usuario.
gertvdijk
Interesante. Me pregunto si esto se creó cuando paré a mitad de la configuración de sendmail. Gracias por las respuestas informativas. Seguí adelante y eliminé el archivo, aunque creo que Rmano tiene un buen punto; Sin efectos adversos todavía.
nbm
Cualquier cosa que funcione con OpenSSL podría causar esto. Sendmail probablemente generará certificados TLS, por lo que tiene sentido. Sin embargo, no debería aparecer en su homedir y podría considerarse un error si seguía la documentación del paquete Ubuntu / Debian.
gertvdijk