Jason A. Donenfeld, panulis VPN WireGuard, geus ngajukeun hiji palaksanaan diropéa tina RDRAND angka pseudo-acak generator jawab operasi alat / dev / acak sarta / dev / urandom dina kernel Linux Ubuntu. Dina ahir Nopémber, Jason ieu kaasup kana Jumlah maintainers tina supir acak sarta ayeuna geus diterbitkeun hasil mimiti karyana dina ngolah na.
Palaksanaan anyar kasohor switch -na pikeun ngagunakeun fungsi hash BLAKE2s tinimbang SHA1 pikeun operasi campur kode éntropi. Parobihan éta ningkatkeun kaamanan generator nomer pseudo-acak ku ngaleungitkeun algoritma SHA1 anu bermasalah sareng ngaleungitkeun overwriting vektor initialization RNG. Kusabab algoritma BLAKE2s punjul pikeun SHA1 dina kinerja, pamakéan na ogé miboga éfék positif dina kinerja generator angka pseudo-acak (nguji dina sistem kalawan prosésor Intel i7-11850H némbongkeun 131% kanaékan speed). Kauntungan sejen tina nransper entropi pergaulan ka BLAKE2 nya éta ngahijikeun Tatar algoritma dipaké - BLAKE2 dipaké dina cipher ChaCha, geus dipaké pikeun nimba runtuyan acak.
Sajaba ti éta, perbaikan geus dijieun kana crypto-aman pseudo-acak angka generator CRNG dipaké dina panggero getrandom. Perbaikan kulub handap pikeun ngawatesan panggero ka generator RDRAND slow nalika extracting éntropi, nu ngaronjatkeun kinerja ku 3.7 kali. Jason nunjukkeun yén nelepon RDRAND ngan ukur masuk akal dina kaayaan dimana CRNG henteu acan diinisialisasi pinuh, tapi upami inisialisasi CRNG parantos réngsé, nilaina henteu mangaruhan kualitas sekuen anu dihasilkeun sareng dina hal ieu nelepon ka RDRAND. bisa dispensed kalawan.
Parobihan dijadwalkeun pikeun dilebetkeun kana kernel 5.17 sareng parantos diulas ku pamekar Ted Ts'o (pangropéa kadua supir acak), Greg Kroah-Hartman (tanggung jawab pikeun ngajaga cabang stabil tina kernel Linux) sareng Jean-Philippe. Aumasson (panulis algoritma BLAKE2/3).
sumber: opennet.ru