Jason A. Donenfeld, oo ah qoraaga VPN WireGuard, ayaa soo jeediyay hirgelinta cusboonaysiinta ee RDRAND curiyaha nambarka random-ka ee mas'uulka ka ah hawlgalka /dev/random iyo /dev/urandom aaladaha Linux kernel. Dhamaadkii Nofembar, Jason waxaa lagu daray tirada ilaaliyayaasha darawalka random oo hadda daabacay natiijadii ugu horreysay ee shaqadiisa habaynteeda.
Hirgelinta cusubi waa mid caan ku ah u beddelka isticmaalka xashiishka BLAKE2s halkii uu ka isticmaali lahaa SHA1 hawlaha isku dhafka entropy. Isbeddelku waxa uu hagaajiyay amniga koronto-dhaliyaha nambarka random-ka ah isaga oo meesha ka saaray SHA1 algorithm ee dhibka lahaa oo meesha ka saaray dib-u-qorista vector bilowga RNG. Maadaama BLAKE2s algorithm uu ka sarreeyo SHA1 waxqabadka, isticmaalkeedu wuxuu sidoo kale saameyn togan ku yeeshay waxqabadka koronto-dhaliyaha lambarka random (tijaabinta nidaamka leh processor-ka Intel i7-11850H wuxuu muujiyay 131% kororka xawaaraha). Faa'iidada kale ee u wareejinta isku-darka entropy ee BLAKE2 waxay ahayd midaynta algorithms-yada la isticmaalay - BLAKE2 waxaa loo adeegsaday ChaCha cipher, oo horeba loo isticmaalay in lagu soo saaro taxane aan toos ahayn.
Intaa waxaa dheer, hagaajin ayaa lagu sameeyay koronto-dhaliyaha lambarka random nambarka CRNG ee loo adeegsaday wicitaanka getrandom. Horumarintu waxay hoos u dhigtaa in lagu xaddido wacitaanka koronto-dhaliye RDRAND ah marka la soo saarayo entropy, kaas oo wanaajinaya waxqabadka 3.7 jeer. Jason wuxuu muujiyay in wacitaanka RDRAND kaliya ay macno samaynayso xaalad aan CRNG weli si buuxda loo bilaabin, laakiin haddii bilawga CRNG la dhammaystiray, qiimaheedu ma saameynayo tayada isku xigxiga ee la soo saaray iyo kiiskan wicitaanka RDRAND lagu bixin karaa.
Isbedelada waxaa loo qorsheeyay in lagu daro kernel 5.17 waxaana mar hore dib u eegay horumariyayaal Ted Ts'o (labaad darawalka darawalka random), Greg Kroah-Hartman (mas'uul ka ah ilaalinta laanta xasilloon ee kernel Linux) iyo Jean-Philippe Aumasson ( qoraaga BLAKE2/3 algorithms).
Source: opennet.ru