<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

I didn't find build instructions to say "use local entropy devices/daemons whenever available" let alone "require their service at startup".  What a pitty -- it sounds like they leave it to SoftHSM to do this work, even if the OS has proper sources of entropy.<br>
</blockquote><div><br></div><div>Botan do try to use e.g. /dev/random, /dev/srandom, /dev/urandom, /var/run/egd-pool, /dev/egd-pool before trying the unix commands. (Botan 1.11 will do EGD after the unix commands)</div><div>
<br></div><div><a href="http://botan.randombit.net/doxygen/global__rng_8cpp_source.html#l00065">http://botan.randombit.net/doxygen/global__rng_8cpp_source.html#l00065</a><br></div><div><br></div><div>If we would add entropy sources directly in SoftHSM, I think would do similar to how Botan is doing it. So it is much better to leave it to Botan. Just that we verify the build flags.</div>
<div><br></div><div>// Rickard</div></div></div></div>