terça-feira, 1 de outubro de 2019
O Kernel Linux 5.4 tentará, quando necessário, gerar ativamente a entropia RNG para evitar problemas de inicialização
Confira !!
O Kernel Linux 5.4-rc1 não acabou sendo lançado no domingo à noite, como é tradição, mas houve alguns patches críticos de última hora que chegaram ao manuseio do kernel do gerador / entropia de números aleatórios no momento da inicialização.
As mudanças envolvem o kernel agora tentando gerar ativamente a entropia para alimentar o gerador de números aleatórios quando necessário, onde, anteriormente, ele aguardaria pela entropia. No caso de sistemas inativos, o sistema pode esperar indefinidamente.
O espaço do usuário trouxe esse problema à tona com o GNOME / GDM solicitando aleatoriedade segura no momento da inicialização, o que expôs a vulnerabilidade na chamada getrandom () do kernel do Linux . Agora, esperamos que tudo esteja resolvido com a tentativa de gerar a entropia quando necessário.
O troco começará a coletar ativamente a entropia quando necessário e alimentá-la bem para as CPUs mais recentes com suporte de contador de carimbo de data / hora de alta frequência e gerar ruído no timer. Outros caminhos para melhorar o código "aleatório" do kernel também estão sendo explorados, como explorar as complexidades da execução especulativa da CPU .
Com esses aprimoramentos aleatórios, o Linux 5.4 também está revertendo um aprimoramento do EXT4 do Kernel Linux 5.3 que estava trazendo esse problema à luz.
Portanto, é uma mudança interessante em cima de todos os outros recursos e alterações do Kernel Linux 5.4 . Presumivelmente, Linus Torvalds avançará hoje e lançará o Kernel Linux 5.4-rc1.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
dev linux,
Kernel Linux,
Linux,
Linux Kernel,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário