Değerli kripto anahtarları oluşturmak için Knoppix'i (veya diğer Canlı CD'leri / DVD'leri) güvenli bir ortam olarak kullanıyorum. Ne yazık ki entropi bu tür ortamlarda sınırlı bir kaynaktır. Her program başlangıcının oldukça entropi tükettiğini fark ettim. Bu, adres rastgele seçilmesi gereken bazı yığın koruma özelliklerinden kaynaklanıyor gibi görünüyor.
Güzel bir özellik ama senaryomda tamamen işe yaramaz ve - daha da kötüsü - yıkıcı. Bu özelliği devre dışı bırakma olasılığı var mı? Orijinal Knoppix (ya da her ne olursa olsun) görüntüsünü kullanmaya devam etmemi ve çalışma zamanında bazı konfigürasyonlara ihtiyaç duymamı sağlayan birini tercih ederim.
Bunun glibc'den kaynaklandığını okudum. strace -p $PID -f -e trace=openProgramlara başladığımda bir bash'a karşı / dev / random'a erişim göstermediğine şaşırdım . Ama execve () ve linker arasındaki etkileşime aşina değilim.
get_random_int . get_random_intolan birkaç kez değişti ama o Entropiyi tüketen görmüyorum . Bunu hangi çekirdek sürümünde fark ettiniz? Hangi mimari? Çekirdek derlendi CONFIG_ARCH_RANDOMmi?
/dev/randomentropi fetişizmi yanlış yerleştirildi . Sistemde yeterli entropi varsa, /dev/urandomanahtar üretimi için iyidir ve entropi tüketmez.