FERRAMENTAS LINUX: O Linux 5.6 Vendo mudanças aleatórias, nova opção "insegura" com o GRND_INSECURE

quinta-feira, 9 de janeiro de 2020

O Linux 5.6 Vendo mudanças aleatórias, nova opção "insegura" com o GRND_INSECURE




Confira !!



O trabalho recente do desenvolvedor de kernel de longa data, Andy Lutomirski, sobre o aprimoramento das APIs aleatórias do Linux e a introdução de uma nova opção "GRND_INSECURE" agora está na fila de espera para a fila de desenvolvimento aleatório antes do ciclo do Kernel Linux 5.6.

Essas alterações na geração de números aleatórios adicionam um novo sinalizador GRND_INSECURE para o getentropy () e removem o pool de bloqueio (embora / dev / random ainda possa bloquear após a inicialização do sistema). Essas alterações fornecem algumas limpezas de código e GRND_INSECURE permite retornar os dados aleatórios potencialmente "inseguros".

Dependendo do estado do sistema, a saída GRND_INSECURE pode não atender aos padrões de ser criptograficamente aleatória, mas é suficiente para o kernel fornecer a melhor saída aleatória possível quando solicitado. GRND_INSECURE é suficiente para os "bytes não criptográficos de melhor esforço" quando os usuários talvez não precisem necessariamente de saída aleatória forte.

A série de patches exclui muito código associado ao pool de bloqueio aleatório agora que foi removido. Essas mudanças aleatórias foram colocadas na fila durante a noite na ramificação dev do randomed.git de Ted, tornando-a material para o próximo ciclo do Kernel Linux 5.6, caso nenhum problema ocorra com essas alterações - não é de se esperar que essas alterações de baixo nível interrompam os programas existentes.



Até a próxima !!

Nenhum comentário:

Postar um comentário