<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
span.blob-code-inner
        {mso-style-name:blob-code-inner;}
span.pl-c1
        {mso-style-name:pl-c1;}
span.pl-s
        {mso-style-name:pl-s;}
span.pl-pds
        {mso-style-name:pl-pds;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;}
span.EmailStyle24
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=DE link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Hab gerade mal getestet, fastd aufgebaut nach 2 min uptime.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Für genaueres müsste man ne Testreihe machen.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Für ein reviewed-by weiß ich zu wenig darüber, wo das random was im System macht.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Tested-by: Adrian Schmutzler <freifunk@adrianschmutzler.de><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Grüße<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Adrian<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext'>From:</span></b><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext'> franken-dev [mailto:franken-dev-bounces@freifunk.net] <b>On Behalf Of </b>robert<br><b>Sent:</b> Dienstag, 14. November 2017 13:22<br><b>To:</b> franken-dev@freifunk.net<br><b>Subject:</b> Re: [PATCH] fastd: generate the key from urandom<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>Am 14.11.2017 um 11:59 schrieb Adrian Schmutzler:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Wir hatten doch mal einen Patch mit einem neu gebauten random-Tool:<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><a href="https://github.com/FreifunkFranken/firmware/commit/daa613722ca8b74dde508088a">https://github.com/FreifunkFranken/firmware/commit/daa613722ca8b74dde508088a</a><o:p></o:p></pre><pre>baeb73b7ebad41f<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Interferiert das irgendwie?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Grüße<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Adrian<o:p></o:p></pre><pre><o:p> </o:p></pre><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>-----Original Message-----<o:p></o:p></pre><pre>From: franken-dev [<a href="mailto:franken-dev-bounces@freifunk.net">mailto:franken-dev-bounces@freifunk.net</a>] On Behalf<o:p></o:p></pre><pre>Of Robert Langhammer<o:p></o:p></pre><pre>Sent: Dienstag, 14. November 2017 01:15<o:p></o:p></pre><pre>To: <a href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a><o:p></o:p></pre><pre>Subject: [PATCH] fastd: generate the key from urandom<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>We do not use encrypted tunnels, so we can use urandom generating the<o:p></o:p></pre><pre>keys to prevent blocking due to low entropy.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Signed-off-by: Robert Langhammer <a href="mailto:rlanghammer@web.de"><rlanghammer@web.de></a><o:p></o:p></pre><pre>---<o:p></o:p></pre><pre> .../0020-fastd_generate_key_from_urandom.patch     | 33<o:p></o:p></pre><pre>++++++++++++++++++++++<o:p></o:p></pre><pre> buildscript                                        |  3 +-<o:p></o:p></pre><pre> 2 files changed, 35 insertions(+), 1 deletion(-)  create mode 100644<o:p></o:p></pre><pre>build_patches/openwrt/fastd/0020-<o:p></o:p></pre><pre>fastd_generate_key_from_urandom.patch<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>diff --git a/build_patches/openwrt/fastd/0020-<o:p></o:p></pre><pre>fastd_generate_key_from_urandom.patch<o:p></o:p></pre><pre>b/build_patches/openwrt/fastd/0020-<o:p></o:p></pre><pre>fastd_generate_key_from_urandom.patch<o:p></o:p></pre><pre>new file mode 100644<o:p></o:p></pre><pre>index 0000000..252af39<o:p></o:p></pre><pre>--- /dev/null<o:p></o:p></pre><pre>+++ b/build_patches/openwrt/fastd/0020-<o:p></o:p></pre><pre>fastd_generate_key_from_urandom.p<o:p></o:p></pre><pre>+++ atch<o:p></o:p></pre><pre>@@ -0,0 +1,33 @@<o:p></o:p></pre><pre>+From 4a451ac5b17b1a7e8ce3d094067df7e21e61927d Mon Sep 17 00:00:00<o:p></o:p></pre><pre>2001<o:p></o:p></pre><pre>+From: Robert Langhammer <a href="mailto:rlanghammer@web.de"><rlanghammer@web.de></a><o:p></o:p></pre><pre>+Date: Mon, 13 Nov 2017 21:04:55 +0100<o:p></o:p></pre><pre>+Subject: [PATCH] fastd_generate_key_from_urandom<o:p></o:p></pre><pre>+<o:p></o:p></pre><pre>+---<o:p></o:p></pre><pre>+ net/fastd/patches/001-generate_key_from_urandom.patch | 14<o:p></o:p></pre><pre>+++++++++++++++<o:p></o:p></pre><pre>+ 1 file changed, 14 insertions(+)<o:p></o:p></pre><pre>+ create mode 100644<o:p></o:p></pre><pre>+net/fastd/patches/001-generate_key_from_urandom.patch<o:p></o:p></pre><pre>+<o:p></o:p></pre><pre>+diff --git a/net/fastd/patches/001-generate_key_from_urandom.patch<o:p></o:p></pre><pre>+b/net/fastd/patches/001-generate_key_from_urandom.patch<o:p></o:p></pre><pre>+new file mode 100644<o:p></o:p></pre><pre>+index 00000000..47280e52<o:p></o:p></pre><pre>+--- /dev/null<o:p></o:p></pre><pre>++++ b/net/fastd/patches/001-generate_key_from_urandom.patch<o:p></o:p></pre><pre>+@@ -0,0 +1,14 @@<o:p></o:p></pre><pre>++--- a/src/protocols/ec25519_fhmqvc/util.c<o:p></o:p></pre><pre>+++++ b/src/protocols/ec25519_fhmqvc/util.c<o:p></o:p></pre><pre>++@@ -47,9 +47,9 @@ void fastd_protocol_ec25519_fhmqvc_gener<o:p></o:p></pre><pre>++        ecc_int256_t public_key;<o:p></o:p></pre><pre>++<o:p></o:p></pre><pre>++        if (!conf.machine_readable)<o:p></o:p></pre><pre>++-               pr_info("Reading 32 bytes from /dev/random...");<o:p></o:p></pre><pre>+++               pr_info("Reading 32 bytes from /dev/urandom...");<o:p></o:p></pre><pre>++<o:p></o:p></pre><pre>++-       fastd_random_bytes(secret_key.p, SECRETKEYBYTES, true);<o:p></o:p></pre><pre>+++       fastd_random_bytes(secret_key.p, SECRETKEYBYTES, false);<o:p></o:p></pre><pre>++        ecc_25519_gf_sanitize_secret(&secret_key, &secret_key);<o:p></o:p></pre><pre>++<o:p></o:p></pre><pre>++        ecc_25519_work_t work;<o:p></o:p></pre><pre>+--<o:p></o:p></pre><pre>+2.11.0<o:p></o:p></pre><pre>+<o:p></o:p></pre><pre>diff --git a/buildscript b/buildscript<o:p></o:p></pre><pre>index 2fb1794..b2030ba 100755<o:p></o:p></pre><pre>--- a/buildscript<o:p></o:p></pre><pre>+++ b/buildscript<o:p></o:p></pre><pre>@@ -23,7 +23,8 @@ PACKAGEURL=<a href="https://git.lede-project.org/feed/packages.git">"https://git.lede-<o:p></o:p></a></pre><pre><span class=MsoHyperlink><a href="https://git.lede-project.org/feed/packages.git">project.org/feed/packages.git"</a></span><o:p></o:p></pre><pre> #official openwrt packages<o:p></o:p></pre><pre> OPENWRT=(openwrt<o:p></o:p></pre><pre>          $PACKAGEURL<o:p></o:p></pre><pre>-         $PACKAGEREV)<o:p></o:p></pre><pre>+         $PACKAGEREV<o:p></o:p></pre><pre>+         fastd/0020-fastd_generate_key_from_urandom.patch)<o:p></o:p></pre><pre> OPENWRT_PKGS="gpioctl-sysfs libugpio fastd haserl"<o:p></o:p></pre><pre><o:p> </o:p></pre><pre> ## Be careful: FFF uses COMPAT_VERSION 15 as default at the moment.<o:p></o:p></pre><pre>--<o:p></o:p></pre><pre>2.11.0<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>--<o:p></o:p></pre><pre>franken-dev mailing list<o:p></o:p></pre><pre><a href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a><o:p></o:p></pre><pre><a href="http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net">http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net</a><o:p></o:p></pre></blockquote><pre><o:p> </o:p></pre></blockquote><p class=MsoNormal><o:p> </o:p></p></div></div></body></html>