Linux- လော့ခ်ချခြင်းအား ဖယ်ရှားခြင်း /dev/random

/dev/random၊ cryptographically secure pseudo-random number generator (CSPRNG) သည် စိတ်အနှောက်အယှက်ဖြစ်စေသော ပြဿနာတစ်ခုရှိသည်- ပိတ်ဆို့ခြင်းတွင် လူသိများသည်။ ဤဆောင်းပါးတွင် သင်ဖြေရှင်းနိုင်ပုံကို ရှင်းပြထားသည်။

လွန်ခဲ့သည့်လအနည်းငယ်အတွင်း၊ kernel ရှိ ကျပန်းနံပါတ်ထုတ်လုပ်ခြင်းဆိုင်ရာ အဆောက်အအုံများကို အနည်းငယ်ပြန်လည်ပြုပြင်ထားသော်လည်း ဤစနစ်ခွဲရှိပြဿနာများကို ပိုမိုကျယ်ပြန့်စွာဖြေရှင်းနိုင်ခဲ့သည်။ သတ်မှတ်ချိန်. အများဆုံး နောက်ဆုံးအပြောင်းအလဲများ စနစ်စတင်သောအခါ getrandom() စနစ်ခေါ်ဆိုမှုအား အချိန်အတော်ကြာ ပိတ်ဆို့ခြင်းမှ ကာကွယ်ရန် ပြုလုပ်ထားသော်လည်း ၎င်းအတွက် နောက်ခံအကြောင်းရင်းမှာ ကျပန်းရေကန်၏ ပိတ်ဆို့ခြင်းအပြုအမူဖြစ်သည်။ မကြာသေးမီက ဖာထေးမှုတစ်ခုသည် ဤရေကူးကန်ကို ဖယ်ရှားခဲ့ပြီး ၎င်းသည် ပင်မအူတိုင်ဆီသို့ ဦးတည်သွားလိမ့်မည်ဟု မျှော်လင့်ရလိမ့်မည်။

Andy Lutomirski သည် ဒီဇင်ဘာလကုန်တွင် တတိယဗားရှင်းကို ထုတ်ဝေခဲ့သည်။ အလှူငွေထည့်ဝင်သူ "ကျပန်း Linux APIs များအတွက် အဓိက semantic ပြောင်းလဲမှု နှစ်ခု". patch သည် getrandom() စနစ်ခေါ်ဆိုမှုတွင် GRND_INSECURE အလံအသစ်ကို ပေါင်းထည့်သည် ( Lutomirsky သည် ၎င်းကို getenttropy() အဖြစ်ရည်ညွှန်းသော်လည်း getrandom() ကို ပုံသေအလံများအသုံးပြု၍ glibc တွင်အကောင်အထည်ဖော်ထားသည့်၊ ဤအလံသည် ခေါ်ဆိုမှုအား တောင်းဆိုထားသော ဒေတာပမာဏကို အမြဲပြန်ပေးစေသည်၊ သို့သော် ဒေတာသည် ကျပန်းဖြစ်ကြောင်း အာမမခံနိုင်ပါ။ kernel သည် သတ်မှတ်အချိန်အတွင်း ၎င်း၏အကောင်းဆုံး ကျပန်းဒေတာကို ထုတ်လုပ်ရန် အကောင်းဆုံးလုပ်ဆောင်မည်ဖြစ်သည်။ "လုပ်သင့်တာ အကောင်းဆုံးက အဲဒါကို 'မလုံခြုံတဲ့' လို့ ခေါ်တာ ဖြစ်နိုင်တယ်။ လုံခြုံရေးလိုအပ်သောအရာများအတွက် ဤ API ကို အသုံးမပြုရန် (မလုံခြုံ)။

ဖာထေးမှုများသည်လည်း ပိတ်ဆို့ခြင်းများကို ဖယ်ရှားပေးသည်။ kernel သည် လက်ရှိတွင် ဖော်ပြထားသည့်အတိုင်း ကျပန်းဒေတာပေါင်းစုနှစ်ခုကို ထိန်းသိမ်းထားပြီး၊ တစ်ခုသည် /dev/random နှင့် အခြားတစ်ခုသည် ဤတွင်ဖော်ပြထားသည့်အတိုင်း /dev/urandom နှင့်သက်ဆိုင်သည် ဆောင်းပါး 2015 ခုနှစ်။ ပိတ်ဆို့ခြင်းရေကန်သည် /dev/random အတွက် ရေကူးကန်ဖြစ်သည်။ တောင်းဆိုချက်ကိုကျေနပ်စေရန်စနစ်မှ "လုံလောက်သော" entropy ကိုစုဆောင်းပြီးသည်အထိထိုကိရိယာအတွက်ဖတ်ခြင်း (၎င်း၏အမည်ကိုဆိုလိုသည်) ကိုပိတ်ဆို့လိမ့်မည်။ ရေကူးကန်တွင် လုံလောက်သော entropy မရှိပါက ဤဖိုင်မှ နောက်ထပ်ဖတ်မှုများကိုလည်း ပိတ်ဆို့ထားသည်။

လော့ခ်ချသောရေကန်ကို ဖယ်ရှားခြင်းသည် /dev/random မှဖတ်ခြင်းအား သုညဟုသတ်မှတ်ထားသော အလံများဖြင့် getrandom() ကဲ့သို့ ပြုမူသည် (ပြီး GRND_RANDOM အလံအား မွန်းတည့်မှုအဖြစ်သို့ပြောင်းသည်)။ cryptographic ကျပန်းနံပါတ် generator (CRNG) ကို စတင်လိုက်သည်နှင့်၊ /dev/random မှဖတ်ရှုပြီး getrandom(...,0) သို့ခေါ်ဆိုမှုများကို ပိတ်ဆို့မည်မဟုတ်ဘဲ တောင်းဆိုထားသော ကျပန်းဒေတာပမာဏကို ပြန်ပေးမည်ဖြစ်သည်။

Lutomirsky ကပြောပါတယ် "Linux ပိတ်ဆို့ခြင်းရေကန်သည် အသုံးမပြုတော့ပြီဟု ကျွန်ုပ်ယုံကြည်ပါသည်။ CRNG Linux သည် သော့ထုတ်လုပ်ရန်အတွက်ပင် အသုံးပြုရလောက်အောင် ကောင်းမွန်သော output ကိုထုတ်ပေးပါသည်။ ပိတ်ဆို့ခြင်းရေကန်သည် မည်သည့်ပစ္စည်းသဘောအရမျှ အားကောင်းခြင်းမရှိသည့်အပြင် ၎င်းကိုပံ့ပိုးရန်အတွက် သံသယဖြစ်ဖွယ်တန်ဖိုးရှိသော အခြေခံအဆောက်အအုံများစွာ လိုအပ်ပါသည်။”

လက်ရှိပရိုဂရမ်များကို အမှန်တကယ် ထိခိုက်မည်မဟုတ်ကြောင်း သေချာစေရန် ရည်ရွယ်ချက်ဖြင့် အပြောင်းအလဲများကို ပြုလုပ်ခဲ့ခြင်းဖြစ်ပြီး အမှန်တကယ်တွင်၊ GnuPG သော့မျိုးဆက်ကဲ့သို့ အရာများအတွက် ကြာရှည်စောင့်ဆိုင်းရသည့် ပြဿနာအနည်းငယ်သာ ရှိမည်ဖြစ်သည်။

“ဒီအပိုင်းတွေက လက်ရှိပရိုဂရမ်တွေကို မနှောင့်ယှက်ရဘူး။ /dev/urandom သည် မပြောင်းလဲပါ။ /dev/random သည် boot တွင်ချက်ချင်းပိတ်ဆို့ဆဲဖြစ်သော်လည်း၎င်းသည်ယခင်ကထက်လျော့နည်းပိတ်ဆို့သည်။ ရှိပြီးသားအလံများနှင့်အတူ getenttropy() သည် ယခင်ကဲ့သို့ လက်တွေ့ကျသောရည်ရွယ်ချက်များအတွက် သင့်လျော်သည့်ရလဒ်ကို ပြန်ပေးလိမ့်မည်။"

Lutomirsky သည် kernel သည် "စစ်မှန်သောကျပန်းနံပါတ်များ" ဟုခေါ်သော၊ ပိတ်ဆို့ခြင်း kernel သည် အတိုင်းအတာတစ်ခုအထိ လုပ်ဆောင်သင့်သည်ဆိုသည်ကို ပွင့်ပွင့်လင်းလင်းမေးခွန်းထုတ်နေဆဲဖြစ်ကြောင်း မှတ်ချက်ပြုခဲ့သည်။ ၎င်းအတွက် အကြောင်းပြချက်တစ်ခုတည်းကိုသာ သူမြင်သည်– “အစိုးရစံနှုန်းများကို လိုက်နာခြင်း”။ Lutomirsky က kernel သည် ၎င်းကို ပံ့ပိုးပေးမည်ဆိုပါက၊ ၎င်းကို လုံးဝကွဲပြားခြားနားသော အင်တာဖေ့စ်တစ်ခုမှတစ်ဆင့် လုပ်ဆောင်သင့်သည်၊ သို့မဟုတ် ၎င်းကို အသုံးပြုသူနေရာသို့ ရွှေ့သင့်ပြီး ထိုကဲ့သို့သောသော့ခတ်ရေကန်ကို ဖန်တီးရန်အတွက် အသုံးပြုနိုင်သည့် အကြမ်းဖြစ်ရပ်နမူနာများကို အသုံးပြုသူအား ပြန်လည်ရယူခွင့်ပြုရန် Lutomirsky မှ အကြံပြုခဲ့သည်။

Stephan Muller က သူ့သတ်မှတ်မှုကို အကြံပြုခဲ့သည်။ ဖာထေးမှုများ Linux Random Number Generator (LRNG) (လက်ရှိ ဗားရှင်း 26 ထွက်ရှိသည်) အတွက် လိုအပ်သော application များအတွက် စစ်မှန်သော ကျပန်းနံပါတ်များကို ပံ့ပိုးပေးသည့် နည်းလမ်းတစ်ခု ဖြစ်နိုင်သည်။ LRNG သည် "ကျပန်းဘစ်များကိုထုတ်လုပ်ရန်အသုံးပြုသည့် Entropy အရင်းအမြစ်များဆိုင်ရာ SP800-90B လမ်းညွှန်ချက်များနှင့်အညီ အပြည့်အဝလိုက်နာသည်" ဖြစ်သောကြောင့် ၎င်းသည် အစိုးရစံနှုန်းပြဿနာအတွက် အဖြေတစ်ခုဖြစ်စေသည်။
Matthew Garrett သည် “စစ်မှန်သောကျပန်းဒေတာ” ဟူသော အသုံးအနှုန်းကို ကန့်ကွက်ခဲ့ပြီး နမူနာယူထားသော ကိရိယာများသည် ၎င်းတို့အား ခန့်မှန်းနိုင်လောက်အောင် တိကျစွာ စံနမူနာပြုထားနိုင်သည်- “ကျွန်ုပ်တို့သည် ဤနေရာတွင် ကွမ်တမ်ဖြစ်ရပ်များကို နမူနာယူထားခြင်း မရှိပါ။”

Müller က ဤဝေါဟာရသည် ဂျာမန်စံ AIS 31 မှ ဆင်းသက်လာပြီး "အခြေခံဆူညံသံအရင်းအမြစ်သည် အင်ထရိုပီကို ထုတ်လုပ်သည်နှင့် တူညီသောနှုန်းဖြင့် ရလဒ်ကိုထုတ်ပေးသည့် ကျပန်းနံပါတ်ဂျင်နရေတာကို ဖော်ပြရန်" မှ လာခြင်းဖြစ်သည်။

LRNG ဖာထေးမှုများမှ အကြံပြုထားသည့်အတိုင်း သော့ခတ်ထားသော ရေကန်တစ်ခုရှိခြင်းသည် အနည်းဆုံး အခွင့်ထူးမရှိဘဲ ဝင်ရောက်ပါက အမျိုးမျိုးသော ပြဿနာများကို ရိုးရှင်းစွာ ဖြစ်ပေါ်စေပါသည်။

Lutomirsky ကပြောခဲ့သလိုပါပဲ။ “ဒါက ပြဿနာကို မဖြေရှင်းနိုင်ဘူး။ အကယ်၍ မတူညီသောအသုံးပြုသူနှစ်ဦးသည် gnupg ကဲ့သို့သော မိုက်မဲသောပရိုဂရမ်များကို လုပ်ဆောင်ပါက၊ ၎င်းတို့သည် အချင်းချင်း ဖောက်ပြန်သွားမည်ဖြစ်သည်။ /dev/random တွင် လောလောဆယ်တွင် အဓိက ပြဿနာနှစ်ခု ရှိနေသည်ကို ကျွန်ုပ်မြင်ရသည်- ၎င်းသည် DoS (ဆိုလိုသည်မှာ အရင်းအမြစ်များ လျော့နည်းသွားခြင်း၊ အန္တရာယ်ရှိသော သြဇာလွှမ်းမိုးမှု သို့မဟုတ် အလားတူအရာ) နှင့် ၎င်းကို အသုံးပြုရန် အခွင့်ထူးများ မလိုအပ်သောကြောင့်၊ ၎င်းသည် အလွဲသုံးစားလုပ်မှုများလည်း ဖြစ်နိုင်သည်။ Gnupg မှားသည်၊ ၎င်းသည် လုံးဝပြိုလဲသွားပါသည်။ အကယ်၍ ကျွန်ုပ်တို့သည် gnupg နှင့် အလားတူပရိုဂရမ်များကို အသုံးပြုမည့် အခွင့်ထူးမရသေးသော အင်တာဖေ့စ်အသစ်ကို ထည့်ပါက၊ ကျွန်ုပ်တို့ ထပ်မံဆုံးရှုံးရလိမ့်မည်။"

getrandom() ၏ထပ်တိုးမှုသည်ယခုအခါတွင် GnuPG အား ဤအင်တာဖေ့စ်ကိုအသုံးပြုခွင့်ပေးမည်ဖြစ်ကြောင်း Mueller မှမှတ်ချက်ချသည်၊ GnuPG ဆော့ဖ်ဝဲရေးသားသူ Werner Koch နှင့် ဆွေးနွေးမှုများအပေါ် အခြေခံ၍ Mueller သည် အာမခံချက်သည် လက်ရှိ GnuPG /dev/random မှ တိုက်ရိုက်ဖတ်ရှုသည့် တစ်ခုတည်းသောအကြောင်းပြချက်ဖြစ်သည်ဟု Mueller ကယုံကြည်သည်။ သို့သော် ဝန်ဆောင်မှုကို ငြင်းပယ်ရန် အလားအလာမရှိသော အခွင့်ထူးခံ အင်တာဖေ့စ်တစ်ခု ရှိပါက (ယနေ့ /dev/random ကဲ့သို့) Lutomirsky က ၎င်းကို အချို့သော အပလီကေးရှင်းများက တလွဲသုံးထားသည်ဟု Lutomirsky က ငြင်းဆိုသည်။

Linux ၏ကျပန်းနံပါတ်ခွဲစနစ်၏ developer Theodore Yue Tak Ts'o သည် blocking pool လိုအပ်မှုနှင့် ပတ်သက်၍ သူ့စိတ်ပြောင်းသွားပုံရသည်။ ဤရေကူးကန်ကို ဖယ်ရှားခြင်းသည် Linux တွင် စစ်မှန်သော ကျပန်းနံပါတ် ဂျင်နရေတာ (TRNG) ရှိသည်ဟူသော အယူအဆကို ထိရောက်စွာ ဖယ်ရှားနိုင်မည်ဟု ၎င်းက ပြောကြားခဲ့သည်။ "ဒါက အဓိပ္ပါယ်မရှိဘူး၊ ဒါက *BSD အမြဲလုပ်ခဲ့တဲ့အတိုင်းပဲ။"

TRNG ယန္တရားအား ပေးအပ်ခြင်းသည် အပလီကေးရှင်းဆော့ဖ်ဝဲရေးဆွဲသူများအတွက် မြှားတစ်စင်းအဖြစ် ရိုးရှင်းစွာ လုပ်ဆောင်နိုင်မည်ဟုလည်း သူက စိုးရိမ်နေပြီး အမှန်တကယ်တွင် Linux မှ ပံ့ပိုးပေးထားသော ဟာ့ဒ်ဝဲအမျိုးအစားများကို ပေး၍ kernel တွင် TRNG ကို အာမခံရန် မဖြစ်နိုင်ကြောင်းလည်း သူက ယုံကြည်ပါသည်။ root အခွင့်ထူးများဖြင့်သာ စက်ကိရိယာများနှင့် အလုပ်လုပ်နိုင်မှုပင်လျှင် ပြဿနာကို ဖြေရှင်းနိုင်မည် မဟုတ်ပါ- "Application developer များသည် လုံခြုံရေးရည်ရွယ်ချက်များအတွက် ၎င်းတို့၏ application အား root အဖြစ် ထည့်သွင်းထားရန် သတ်မှတ်ပေးသည်၊ ထို့ကြောင့် ဤသည်မှာ သင်သည် 'တကယ်ကောင်း' ကျပန်းနံပါတ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် တစ်ခုတည်းသောနည်းလမ်းဖြစ်သည်။

Mueller သည် Cao သည် သူကိုယ်တိုင် ကာလရှည်ကြာ အဆိုပြုခဲ့သော ပိတ်ဆို့ခြင်းဆိုင်ရာ အကောင်အထည်ဖော်မှုကို စွန့်လွှတ်ခဲ့သလားဟု မေးမြန်းခဲ့သည်။ Cao သည် Lutomirsky ၏ ဖာထေးမှုများကို ယူရန် စီစဉ်နေပြီး kernel တွင် ပိတ်ဆို့သည့် အင်တာဖေ့စ်ကို ပေါင်းထည့်ခြင်းကို တက်ကြွစွာ ကန့်ကွက်ကြောင်း တုံ့ပြန်ခဲ့သည်။

“ kernel သည် ဆူညံသံအရင်းအမြစ်ကို မှန်ကန်စွာသတ်မှတ်ထားခြင်းရှိမရှိနှင့်ပတ်သက်၍ အာမခံချက်တစ်စုံတစ်ရာမပေးနိုင်ပါ။ GPG သို့မဟုတ် OpenSSL developer တစ်ဦးရရှိနိုင်သည့်တစ်ခုတည်းသောအရာမှာ TRUERANDOM "ပိုကောင်းသည်" ဟုမရေမတွက်နိုင်သောခံစားချက်ဖြစ်ပြီး၎င်းတို့သည်ပိုမိုလုံခြုံရေးကိုလိုချင်သောကြောင့်၎င်းကိုအသုံးပြုရန်ကြိုးစားမည်မှာသေချာသည်။ တစ်ချိန်ချိန်တွင် ၎င်းကို ပိတ်ဆို့သွားမည်ဖြစ်ပြီး အခြားစမတ်အသုံးပြုသူအချို့ (ဖြန့်ဖြူးရေးကျွမ်းကျင်သူဖြစ်ကောင်းဖြစ်နိုင်သည်) သည် ၎င်းကို init script တွင် ထည့်သွင်းပြီး စနစ်များ အလုပ်မလုပ်တော့သည့်အခါ အသုံးပြုသူများသည် Linus Torvalds ကိုယ်တိုင်သာ တိုင်ကြားရမည်ဖြစ်သည်။”

Cao သည် cryptographers များနှင့် TRNG အမှန်တကယ်လိုအပ်နေသူများကို သင့်လျော်စွာအသုံးပြုရန်အတွက် အသုံးပြုသူနေရာရှိ ၎င်းတို့၏ကိုယ်ပိုင် entropy ကိုရိတ်သိမ်းရန် နည်းလမ်းတစ်ခုပေးရန်အတွက်လည်း ထောက်ခံအားပေးပါသည်။ အင်ထရိုပီ စုဆောင်းခြင်းသည် အမျိုးမျိုးသော ဟာ့ဒ်ဝဲအားလုံးရှိ kernel မှ လုပ်ဆောင်နိုင်သည့် လုပ်ငန်းစဉ်မဟုတ်သလို kernel ကိုယ်တိုင်ကလည်း မတူညီသော ရင်းမြစ်များမှ ပံ့ပိုးပေးသော entropy ပမာဏကို ခန့်မှန်းနိုင်မည်မဟုတ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။

"Kernel သည် မတူညီသော ဆူညံသံရင်းမြစ်များကို အတူတကွ ရောနှောခြင်းမပြုသင့်ပါ၊ ၎င်းသည် ဒေါသထွက်စရာကောင်းလောက်အောင်ရိုးရှင်းသော CPU ပေါ်တွင် "twitchy entropy ဂိမ်း" တစ်မျိုးကို ကစားရန် ကြိုးစားသောအခါတွင် ၎င်းသည် ရရှိလာသည့် entropy ပမာဏကို သိရှိရန် မတောင်းဆိုသင့်ပါ။ စားသုံးသူများအတွက် ဗိသုကာပညာ။ IOT/Embedded ကိစ္စများတွင် အရာအားလုံးသည် မာစတာ oscillator တစ်ခုတည်းနှင့် ထပ်တူမကျဘဲ၊ မှတ်ပုံတင်တစ်ခုအား ပြန်စီရန် သို့မဟုတ် အမည်ပြောင်းရန် CPU ညွှန်ကြားချက်မရှိသော၊ စသည်တို့ဖြစ်သည်။

“ဤတွက်ချက်မှုများကို လုပ်ဆောင်ရန် ကြိုးစားသည့် ကိရိယာများ ပံ့ပိုးပေးခြင်းအကြောင်း သင်ပြောဆိုနိုင်သည်၊ သို့သော် ဖြန့်ဖြူးသုံးစွဲသူအများစုအတွက် လက်တွေ့မကျသည့် သုံးစွဲသူတစ်ဦးစီ၏ ဟာ့ဒ်ဝဲပေါ်တွင် ထိုသို့သောအရာများကို လုပ်ဆောင်ရမည်ဖြစ်သည်။ ၎င်းသည် cryptographers များအတွက်သာရည်ရွယ်ပါက၎င်းကို၎င်းတို့၏အသုံးပြုသူနေရာလွတ်တွင်ပြုလုပ်ပါစေ။ GPG၊ OpenSSL အစရှိသည်တို့ကို ရိုးရှင်းအောင်မလုပ်ပါနှင့်၊ ထို့ကြောင့် လူတိုင်းက "ကျွန်ုပ်တို့သည် "စစ်မှန်သောကျပန်းဖြစ်ခြင်း" ကို လိုချင်ပြီး လျှော့မတွက်မိစေရပါ။ ပင်မဆူညံသံရင်းမြစ်များကို ခွဲခြား၍ အမည်ပေးခြင်းဖြင့် ၎င်းတို့လိုအပ်သော အချက်အလက်များကို cryptographer များသို့ ကျွန်ုပ်တို့ မည်သို့ချိတ်ဆက်ပေးသည်ဆိုသည်ကို ကျွန်ုပ်တို့ပြောဆိုနိုင်ပြီး၊ ဆူညံသံအရင်းအမြစ်သည် စာကြည့်တိုက် သို့မဟုတ် အသုံးပြုသူနေရာအပလီကေးရှင်းသို့ တစ်နည်းနည်းဖြင့် စစ်မှန်ကြောင်းပြသနိုင်သည်။"

ဥပမာအားဖြင့် အချို့သောဖြစ်ရပ်များအတွက် လုံခြုံရေးဆိုင်ရာ သက်ရောက်မှုများရှိနိုင်သောကြောင့် ထိုသို့သောအင်တာဖေ့စ်ပုံသဏ္ဌာန်နှင့်ပတ်သက်၍ ဆွေးနွေးမှုအချို့ရှိခဲ့သည်။ Cao သည် ကီးဘုတ်စကင်န်ကုဒ်များ (ဆိုလိုသည်မှာ ကီးစထရိ) များကို entropy စုဆောင်းမှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ရေကူးကန်တစ်ခုအဖြစ် ရောနှောထားသည်- "ဒါကို အခွင့်ထူးခံစနစ်ခေါ်ဆိုမှုကနေတောင် အသုံးပြုသူနေရာကို ယူလာလိုက်တာဟာ အနည်းဆုံးတော့ ပညာရှိဖြစ်လိမ့်မယ်" အခြားဖြစ်ရပ်အချိန်ဇယားများသည် ဘေးဘက်ချန်နယ်များမှ အချက်အလက်အချို့ ပေါက်ကြားမှုမျိုး ဖန်တီးနိုင်သည်မှာ အတော်လေး ဖြစ်နိုင်သည်။

ထို့ကြောင့် Linux ၏ ကျပန်းနံပါတ်ခွဲစနစ်နှင့် ကာလရှည်ကြာစွာ ပြဿနာတစ်ခုသည် အဖြေတစ်ခုဆီသို့ ရောက်ရှိနေပုံရသည်။ ကျပန်းနံပါတ်စနစ်ခွဲသည် မကြာသေးမီက ပြုလုပ်ခဲ့သော အပြောင်းအလဲများသည် ၎င်းကိုအသုံးပြုနေစဉ် DoS ပြဿနာများကိုသာ အမှန်တကယ်ဖြစ်ပေါ်စေခဲ့သည်။ ယခု kernel ပေးစွမ်းနိုင်သော အကောင်းဆုံးကျပန်းနံပါတ်များရရှိရန် ထိရောက်သောနည်းလမ်းများရှိပါသည်။ TRNG သည် Linux တွင် နှစ်လိုဖွယ်ရှိသေးပါက၊ ဤချို့ယွင်းချက်ကို အနာဂတ်တွင် ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်သော်လည်း အများစုမှာ ၎င်းကို kernel အတွင်းတွင် လုပ်ဆောင်မည်မဟုတ်ပေ။

ကြော်ငြာအချို့ 🙂

ကျွန်ုပ်တို့နှင့်အတူရှိနေသည့်အတွက် ကျေးဇူးတင်ပါသည်။ ကျွန်ုပ်တို့၏ဆောင်းပါးများကို သင်နှစ်သက်ပါသလား။ ပိုစိတ်ဝင်စားစရာကောင်းတဲ့ အကြောင်းအရာတွေကို ကြည့်ချင်ပါသလား။ မှာယူမှုတစ်ခုပြုလုပ်ခြင်း သို့မဟုတ် သူငယ်ချင်းများကို အကြံပြုခြင်းဖြင့် ကျွန်ုပ်တို့အား ပံ့ပိုးကူညီပါ၊ $4.99 မှ developer များအတွက် cloud VPS, မင်းအတွက် ငါတို့က တီထွင်ထားတဲ့ entry-level server တွေရဲ့ ထူးခြားတဲ့ analogue တစ်ခု။ VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps သို့မဟုတ် $19 မှ ဆာဗာတစ်ခုမျှဝေပုံနှင့်ပတ်သက်သော အမှန်တရားတစ်ခုလုံး။ (RAID1 နှင့် RAID10၊ 24 cores အထိနှင့် 40GB DDR4 အထိ)။

အမ်စတာဒမ်ရှိ Equinix Tier IV ဒေတာစင်တာတွင် Dell R730xd သည် ၂ ဆ စျေးသက်သာသည်။ ဒီမှာသာ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ကို $199 မှ နယ်သာလန်မှာ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 မှ။ အကြောင်းဖတ်ပါ။ Infrastructure Corp ကို ဘယ်လိုတည်ဆောက်မလဲ။ တစ်ပြားတစ်ချပ်အတွက် ယူရို ၉၀၀၀ တန် Dell R730xd E5-2650 v4 ဆာဗာများကို အသုံးပြုခြင်း။

source: www.habr.com