Quel est le binaire .rnd dans mon dossier?

29

Deja Dup ne peut pas sauvegarder un fichier caché .rndsitué dans mon dossier personnel. Il s'agit d'un fichier binaire d'environ 1 Ko. Lorsque j'essaie d'ouvrir dans un éditeur de texte (gedit), je reçois un message d'erreur indiquant qu'il y a des caractères non valides (UTF-8).

Je sais ce qui .gnupg/rndest, mais ce n'est pas .gnupg/rndjuste .rnd. De plus, je n'ai rien fait auquel je puisse penser pour créer une gnupgclé, du moins pas exprès.

Quelqu'un sait ce qu'est ce bébé? Je sauvegarde tous les soirs et ce fichier est apparu il y a quelques jours. J'ai exécuté la mise à jour depuis lors. Je me rends compte que je pourrais supprimer le fichier et voir ce qui se passe, mais je préfère ne pas faire le tour des pneus de ma machine si je n'y suis pas obligé.

Exécuter Ubuntu 13.04, si cela est important.

nbm
la source

Réponses:

38

Ce fichier est utilisé pour voir l'entropie lors de l'utilisation d'outils cryptographiques, par exemple OpenSSL. Vous pouvez le supprimer en toute sécurité et il n'est pas nécessaire de le sauvegarder.

Alors, pourquoi l'avons-nous alors? Sur la plupart des systèmes, nous n'avons pas beaucoup d'activité que nous pouvons utiliser comme source aléatoire et pour accélérer le processus de génération de clés cryptographiques suffisamment aléatoires, ce fichier contient une entropie aléatoire précédemment collectée, aidant à l'ensemencement. Ce fichier n'est donc pas la seule source d'entropie.

Et parce qu'il contient des données aléatoires brutes, vous ne pouvez pas l'ouvrir avec un éditeur de texte. Il n'est tout simplement pas codé dans les jeux de caractères standard, donc un éditeur de texte ne sait pas comment l'afficher.

Elle ne doit être lisible que par l'utilisateur lui-même, en mode 0600. Si elle appartient à root, vous avez probablement exécuté certaines sudocommandes qui conservent la $HOMEvariable dans votre compte utilisateur normal. Supprimez simplement le fichier dans ce cas, je dirais, car l'utilisateur lui-même devrait pouvoir mettre à jour ce fichier. Voir également:

gertvdijk
la source
Il s'agit donc probablement de 0600 pour des raisons de sécurité et appartenant à root car certaines sudocommandes utilisaient rand (1). Doute: cela n'interférerait-il pas lorsqu'une commande utilisateur essaierait d'utiliser rand (1)? Si rand (1) essaie de lire le fichier, il obtiendra EPERM --- Je ne sais pas si c'est
assez
@Rmano Ouais, je suppose que oui. Il doit appartenir à l'utilisateur lui-même.
gertvdijk
Intéressant. Je me demande si cela a été créé lorsque je me suis arrêté à mi-chemin lors de la configuration de sendmail? Merci pour la réponse informative. Je suis allé de l'avant et j'ai supprimé le fichier même si je pense que Rmano a un bon point; aucun effet indésirable pour le moment.
nbm
Tout ce qui fonctionne avec OpenSSL pourrait provoquer cela. Sendmail générera probablement des certificats TLS, ce qui est logique. Cependant, il ne devrait pas apparaître dans votre homedir et pourrait être considéré comme un bogue si vous suiviez la documentation du paquet Ubuntu / Debian.
gertvdijk