<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 26 February 2015 at 20:31, Andrew Ruch <span dir="ltr"><<a href="mailto:adruch2002@gmail.com" target="_blank">adruch2002@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
I have a question about how the handle the random-seed file on a<br>
stateless system. I get RHEL6 installed and configured as desired and<br>
then switch to a stateless system using /etc/sysconfig/readonly-root.<br>
During the install process, /var/lib/random-seed is generated. This<br>
file is also read and written to during startup/shutdown via<br>
rc.sysinit and halt.<br>
<br>
However, once the system is stateless, this file can never be modified<br>
again. Is it better for this file to exist on a stateless system and<br>
every boot will feed /dev/urandom the same seed? Or should this file<br>
be deleted so no seed exists?</blockquote><div><br><br></div><div>I'd be very surprised if a read-only /var worked.   All kinds of things expect to be able to write files there.   /var/lib is comparatively static, but not entirely static (/var/lib/random-seed is the obvious one).<br><br></div><div>jch <br></div></div></div></div>