Tá sé molta ag Jason A. Donenfeld, údar VPN WireGuard, cur i bhfeidhm nuashonraithe ar ghineadóir uimhreacha randamacha RDRAND atá freagrach as oibriú na bhfeistí /dev/randamach agus /dev/urandom san eithne Linux. Ag deireadh mhí na Samhna, bhí Jason san áireamh i líon coimeádaithe an tiománaí randamach agus tá na chéad torthaí dá chuid oibre ar a phróiseáil foilsithe aige anois.
Tá an cur i bhfeidhm nua suntasach mar gheall ar a athrú chuig feidhm hash BLAKE2s a úsáid in ionad SHA1 le haghaidh oibríochtaí measctha eantrópachta. Mar gheall ar an athrú bhíothas in ann slándáil an ghineadóra uimhir bhréige a fheabhsú trí fáil réidh leis an algartam SHA1 fadhbach agus deireadh a chur le forscríobh an veicteora tosaigh RNG. Ós rud é go bhfuil an algartam BLAKE2s níos fearr ná SHA1 i bhfeidhmíocht, bhí tionchar dearfach ag a úsáid freisin ar fheidhmíocht an ghineadóra uimhir pseudorandom (léiriú ar thástáil ar chóras le próiseálaí Intel i7-11850H méadú 131% ar luas). Buntáiste eile a bhain le meascadh eantrópachta a aistriú go BLAKE2 ná aontú na n-algartam a úsáideadh - úsáidtear BLAKE2 sa tsipéar ChaCha, a úsáidtear cheana féin chun seichimh randamacha a bhaint as.
Ina theannta sin, tá feabhsuithe déanta ar an gineadóir uimhir randamach criptithe-slán CRNG a úsáidtear sa ghlao faightear. Tagann na feabhsuithe síos ar an nglao a theorannú go dtí an gineadóir mall RDRAND nuair a bhíonn eantrópacht á bhaint amach, rud a fheabhsaíonn feidhmíocht 3.7 uair. Léirigh Jason nach bhfuil ciall le glaoch ar RDRAND ach amháin i gcás nach bhfuil an CRNG tosaithe go hiomlán fós, ach má tá túsú an CRNG críochnaithe, níl tionchar ag a luach ar cháilíocht na seicheamh ginte agus sa chás seo an glao chuig RDRAND. is féidir a ligean thar ceal.
Tá na hathruithe scláta le cur san áireamh san eithne 5.17 agus tá athbhreithniú déanta orthu cheana féin ag na forbróirí Ted Ts'o (an dara cothaitheoir tiománaithe randamach), Greg Kroah-Hartman (atá freagrach as brainse cobhsaí an eithne Linux a chothabháil) agus Jean-Philippe Aumasson ( údar na n-algartam BLAKE2/3).
Foinse: oscailtenet.ru