Linux 5.19 Untuk Mencoba Inisialisasi Secara Oportunistik /dev/urandom

Linux 5.18 membawa banyak peningkatan acak/RNG berkat kerja pengembang kernel Jason Donenfeld. Salah satu perubahan yang harus dicadangkan selama jendela penggabungan adalah mencoba membuat /dev/random dan /dev/urandom berperilaku persis sama. Sementara dikembalikan untuk saat ini dengan kode 5.18, Donenfeld telah menyiapkan perubahan yang akan membuatnya menjadi bentuk yang baik untuk arsitektur utama dengan siklus kernel berikutnya.
Penyatuan /dev/random dan /dev/urandom wokr harus didukung karena beberapa arsitektur CPU tidak memiliki sumber keacakan yang cukup saat boot dan tidak ada entropi jitter. Ini menyebabkan masalah untuk Arm (32-bit), Motorola 68000 (M68k), Microblaze, SPARX32, Xtensa, dan arsitektur niche lainnya.
Dengan patch ini sekarang di pohon pengembangan random.git, ia mencoba untuk menginisialisasi secara oportunistik pada /dev/urandom reads. Untuk arsitektur utama dan terkemuka, ini harus memungkinkan perilaku yang sama seperti yang diinginkan dengan perubahan Linux 5.18 RNG di sekitar urandom.
Di 6f98a4bfee72 (“random: block in /dev/urandom”), kami mencoba membuat panggilan try_to_generate_entropy() berhasil *diperlukan* jika RNG belum diinisialisasi. Sayangnya, arsitektur aneh dan ruang pengguna lama digabungkan dalam rangkaian uji TCG, membuat perubahan itu masih tidak realistis, sehingga dikembalikan ke 0313bc278dac (“Kembalikan “acak: blok di /dev/urandom””).
Namun, alih-alih membuat panggilan try_to_generate_entropy() yang berhasil *diperlukan*, kita dapat menjadikannya *upaya terbaik*.
Jika try_to_generate_entropy() gagal, itu gagal, dan tidak ada yang berubah dari perilaku saat ini. Jika berhasil, maka /dev/urandom menjadi aman digunakan secara gratis. Dengan cara ini, kami tidak mengambil risiko potensi regresi yang menyebabkan kami mengembalikan panggilan yang diperlukan-coba_untuk_menghasilkan_entropi() sebelumnya.
Secara praktis, ini berarti setidaknya pada x86, /dev/urandom menjadi aman. Mungkin arsitektur lain dengan penghitung siklus kerja juga akan menjadi aman. Dan arsitektur dengan penghitung siklus lambat atau rusak setidaknya tidak akan terpengaruh sama sekali oleh perubahan ini.
Jadi mungkin bukan yang mulia “semuanya bersatu!” perubahan yang kami harapkan pada awalnya, tetapi secara praktis, itu membuat dampak positif. Dengan asumsi tidak ada masalah RNG lebih lanjut yang ditemukan dengan pekerjaan ini, Anda dapat mengharapkan untuk menemukan perubahan ini muncul di kernel Linux 5.19 musim panas ini.

Itulah berita seputar Linux 5.19 Untuk Mencoba Inisialisasi Secara Oportunistik /dev/urandom, semoga bermanfaat. Disadur dari Phoronix.com.