Confira!!
Na semana passada eu escrevi sobre uma mudança para o kernel Linux que melhor protegeria a entropia enviada do espaço do usuário como uma mudança conduzida como resultado de algumas distribuições Linux (como o Fedora) usando um gerador de números aleatórios para resolver a falta de entropia no momento da inicialização e em sistemas Linux com systemd às vezes levando a tempos de inicialização lentos. Essa mudança acabou sendo enfileirada no Linux 4.18 ao invés de ter que esperar por 4,19.
Essa proteção é misturando a entropia enviada do espaço do usuário com o RdRand. Embora nem todos confiem no hardware RdRand da Intel, o RNG de jitter da CPU não é necessariamente o mais seguro também, mas isso é basicamente misturar os dois juntos para criar um pouco mais de aleatoriedade do que depender de uma única fonte. Veja o artigo relacionado anteriormente para obter mais informações básicas sobre a situação e como a falta de entropia estava levando a processos de inicialização paralisados para alguns sistemas Linux - especialmente VMs - sobre a falta de entropia após uma alteração CVE recente.
A partir deste fim de semana em kernel Linux 4.18 Git, a mudança tem chegado depois de originalmente ter sido colocado em fila para o ciclo "-próximo" (Linux 4.19), mas, em seguida, Ted Ts'o decidir para obter esta mudança no kernel Linux 4,18.
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário