Confira !!
O trabalho recente do desenvolvedor de kernel de longa data, Andy Lutomirski, sobre o aprimoramento das APIs aleatórias do Linux e a introdução de uma nova opção "GRND_INSECURE" agora está na fila de espera para a fila de desenvolvimento aleatório antes do ciclo do Kernel Linux 5.6.
Essas alterações na geração de números aleatórios adicionam um novo sinalizador GRND_INSECURE para o getentropy () e removem o pool de bloqueio (embora / dev / random ainda possa bloquear após a inicialização do sistema). Essas alterações fornecem algumas limpezas de código e GRND_INSECURE permite retornar os dados aleatórios potencialmente "inseguros".
Dependendo do estado do sistema, a saída GRND_INSECURE pode não atender aos padrões de ser criptograficamente aleatória, mas é suficiente para o kernel fornecer a melhor saída aleatória possível quando solicitado. GRND_INSECURE é suficiente para os "bytes não criptográficos de melhor esforço" quando os usuários talvez não precisem necessariamente de saída aleatória forte.
A série de patches exclui muito código associado ao pool de bloqueio aleatório agora que foi removido. Essas mudanças aleatórias foram colocadas na fila durante a noite na ramificação dev do randomed.git de Ted, tornando-a material para o próximo ciclo do Kernel Linux 5.6, caso nenhum problema ocorra com essas alterações - não é de se esperar que essas alterações de baixo nível interrompam os programas existentes.
Até a próxima !!
Nenhum comentário:
Postar um comentário