VPN WireGuard ၏ရေးသားသူ Jason A. Donenfeld သည် Linux kernel ရှိ /dev/random နှင့် /dev/urandom စက်ပစ္စည်းများ၏လည်ပတ်မှုအတွက် တာဝန်ရှိသော RDRAND pseudo-random နံပါတ်ဂျင်နရေတာ၏ မွမ်းမံအကောင်အထည်ဖော်မှုကို အဆိုပြုခဲ့သည်။ နိုဝင်ဘာလကုန်တွင် Jason သည် ကျပန်းယာဉ်မောင်း၏ထိန်းသိမ်းသူအရေအတွက်တွင်ပါဝင်ခဲ့ပြီး ယခုအခါ ၎င်း၏လုပ်ဆောင်ခြင်းဆိုင်ရာပထမရလဒ်များကိုထုတ်ပြန်ခဲ့သည်။
အကောင်အထည်ဖော်မှုအသစ်သည် entropy ရောနှောခြင်းလုပ်ငန်းများအတွက် SHA2 အစား BLAKE1s hash လုပ်ဆောင်ချက်ကို အသုံးပြုခြင်းသို့ ပြောင်းလဲခြင်းအတွက် မှတ်သားဖွယ်ကောင်းသည်။ ပြောင်းလဲမှုသည် ပြဿနာရှိသော SHA1 အယ်လဂိုရီသမ်ကို ဖယ်ရှားပြီး RNG အစပြုခြင်း vector ၏ overwrite များကို ဖယ်ရှားခြင်းဖြင့် pseudo-random နံပါတ်ဂျင်နရေတာ၏ လုံခြုံရေးကို မြှင့်တင်ပေးပါသည်။ BLAKE2s algorithm သည် စွမ်းဆောင်ရည်တွင် SHA1 ထက် သာလွန်သောကြောင့်၊ ၎င်း၏အသုံးပြုမှုသည် pseudo-random နံပါတ်ဂျင်နရေတာ၏ စွမ်းဆောင်ရည်အပေါ် အပြုသဘောဆောင်သော အကျိုးသက်ရောက်မှုများ ရှိခဲ့သည် (Intel i7-11850H ပရိုဆက်ဆာဖြင့် စနစ်တစ်ခုတွင် စမ်းသပ်ခြင်းတွင် မြန်နှုန်း 131% တိုးလာသည်)။ BLAKE2 သို့ entropy ရောနှောခြင်း၏နောက်ထပ်အားသာချက်မှာအသုံးပြုထားသော algorithms များပေါင်းစပ်ခြင်းဖြစ်သည် - BLAKE2 ကို ChaCha cipher တွင်အသုံးပြုထားပြီး၊ ကျပန်း sequence များကိုထုတ်ယူရန်အတွက်အသုံးပြုထားပြီးဖြစ်သည်။
ထို့အပြင်၊ getrandom ခေါ်ဆိုမှုတွင် အသုံးပြုသည့် crypto-secure pseudo-random နံပါတ်ဂျင်နရေတာ CRNG ကို မြှင့်တင်မှုများ ပြုလုပ်ခဲ့သည်။ စွမ်းဆောင်ရည် ၃.၇ ဆ တိုးတက်စေသည့် အင်ထရိုပီကို ထုတ်ယူသည့်အခါ နှေးကွေးသော RDRAND ဂျင်နရေတာသို့ ခေါ်ဆိုမှုကို ကန့်သတ်ခြင်းအထိ တိုးတက်မှုများက အကျုံးဝင်သည်။ RDRAND ကိုခေါ်ဆိုခြင်းသည် CRNG ကို အပြည့်အဝမစတင်ရသေးသည့်အခြေအနေတွင်သာ အဓိပ္ပါယ်ရှိကြောင်း Jason မှပြသခဲ့သည်၊ သို့သော် CRNG ၏အစပြုခြင်းပြီးမြောက်ပါက၊ ၎င်း၏တန်ဖိုးသည် ထုတ်လုပ်လိုက်သော sequence ၏အရည်အသွေးကိုမထိခိုက်စေဘဲ ဤအခြေအနေတွင် RDRAND သို့ခေါ်ဆိုခြင်းဖြစ်သည်။ ဖြင့် ဖြန်းနိုင်ပါသည်။
အပြောင်းအလဲများကို 5.17 kernel တွင်ထည့်သွင်းရန်စီစဉ်ထားပြီး developer Ted Ts'o (ကျပန်းဒရိုက်ဗာ၏ဒုတိယထိန်းသိမ်းသူ)၊ Greg Kroah-Hartman ( Linux kernel ၏တည်ငြိမ်သောဌာနခွဲကိုထိန်းသိမ်းရန်တာဝန်ရှိသည်) နှင့် Jean-Philippe Aumasson (BLAKE2/3 algorithms ၏ရေးသားသူ)။
source: opennet.ru