Џејсон А. Доненфелд, аутор ВПН ВиреГуард-а, предложио је ажурирану имплементацију РДРАНД генератора псеудо-случајних бројева одговорног за рад /дев/рандом и /дев/урандом уређаја у Линук кернелу. Крајем новембра Џејсон је уврштен у број одржавалаца случајног драјвера и сада је објавио прве резултате свог рада на његовој обради.
Нова имплементација је значајна по преласку на коришћење БЛАКЕ2с хеш функције уместо СХА1 за операције мешања ентропије. Промена је побољшала безбедност генератора псеудо-случајних бројева елиминисањем проблематичног СХА1 алгоритма и елиминисањем преписивања РНГ вектора иницијализације. Пошто је алгоритам БЛАКЕ2с супериорнији од СХА1 у перформансама, његова употреба је такође имала позитиван ефекат на перформансе генератора псеудо-случајних бројева (тестирање на систему са Интел и7-11850Х процесором показало је повећање брзине од 131%). Још једна предност преноса ентропијског мешања на БЛАКЕ2 била је обједињавање коришћених алгоритама - БЛАКЕ2 се користи у ЦхаЦха шифри, која се већ користи за издвајање насумичних секвенци.
Поред тога, направљена су побољшања у крипто-безбедном генератору псеудо-случајних бројева ЦРНГ који се користи у гетрандом позиву. Побољшања се своде на ограничавање позива на спори РДРАНД генератор при екстракцији ентропије, што побољшава перформансе за 3.7 пута. Џејсон је показао да позивање РДРАНД-а има смисла само у ситуацији када ЦРНГ још увек није у потпуности иницијализован, али ако је иницијализација ЦРНГ-а завршена, његова вредност не утиче на квалитет генерисане секвенце иу овом случају на позив РДРАНД-а. може се одбацити.
Промене су предвиђене за укључивање у језгро 5.17 и већ су их прегледали програмери Тед Тс'о (други насумични одржавалац драјвера), Грег Кроах-Хартман (одговоран за одржавање стабилне гране Линук кернела) и Јеан-Пхилиппе Аумассон ( аутор БЛАКЕ2/3 алгоритама).
Извор: опеннет.ру