Implementasi vDSO getrandom Linux Diperbarui, Patch Glibc Dalam Pengujian

  • Post author:
  • Post category:Linux

Jason Donenfeld dari WireGuard yang terkenal telah bekerja selama beberapa bulan terakhir untuk menambahkan getrandom() ke vDSO untuk mencapai kinerja yang lebih baik dan memenuhi kebutuhan pengembang ruang pengguna. Hasil awal sangat mengesankan dan minggu ini Donenfeld mengirimkan iterasi ketujuh dari tambalan ini.
Upaya getrandom() vDSO ini difokuskan untuk membantu ruang pengguna mendapatkan nomor acak yang aman secara kriptografis melalui panggilan sistem vgetrandom_alloc dan melakukannya dengan cara yang sangat berkinerja baik. Donenfeld telah membicarakan sekitar 15x kinerja untuk generasi uint32_t.
Patch v7 baru minggu ini melakukan penyesuaian pada panggilan sistem baru dan peningkatan kode lainnya. Itu juga menunjukkan tambalan pengujian ini terhadap Glibc yang memungkinkan penggunaan vDSO getrandom baru di Linux. Patch tersebut belum diarusutamakan untuk Glibc (tentu saja, itu juga bergantung pada implementasi kernel yang berhasil diarusutamakan) tetapi memiliki patch Glibc ini berguna untuk menguji dan membantu membuktikan desainnya.

Lihat seri patch v7 jika tertarik dengan informasi lebih lanjut tentang upaya getrandom vDSO ini.
Secara terpisah, minggu ini Donenfeld juga mengirimkan tambalan untuk mendukung penggunaan variabel EFI untuk seed acak dengan kernel Linux. “EFI memiliki manfaat yang agak unik karena memiliki akses ke beberapa penyimpanan non-volatile terbatas, di mana kernel dapat menyimpan seed acak. Seri ini menghubungkannya, dengan EFISTUB membaca seed dan meneruskannya ke kernel, dan dengan kernel menulis benih baru saat RNG diinisialisasi.”

Itulah berita seputar Implementasi vDSO getrandom Linux Diperbarui, Patch Glibc Dalam Pengujian, semoga bermanfaat. Disadur dari Phoronix.com.