forum.opennet.ru

Составление сообщения

Исходное сообщение

"Для ядра Linux 3.13 представлены патчи с улучшением генераци..."
Отправлено opennews, 19-Ноя-13 11:53

Разработчик Теодор Тсо представил (http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.g...) патч, улучшающий работу с случайными числами для ядра 3.13. Наиболее заметными изменениями является улучшение производительности и повышение качества энтропии, а также ряд улучшений, касающихся работы генератора случайных чисел на платформах, отличных от х86.

Например, как один из источников энтропии теперь может использоваться регистр времени, который слишком груб для точного отслеживания времени, однако годится в качестве одного из источников энтропии. Кроме этого реализован режим "канарейки", при котором в лог ядра (printk) выводится сообщение, если программа попытается использовать /dev/urandom до того как он полностью инициализирован, что может потенциально привести к проблемам c надёжностью криптографических операций.

На платформе х86 данная проблема как правило не возникает (у самого разработчика на ноутбуке инициализация этого устройства завершается на 1.5 секунды раньше чем монтируется rootfs и какая либо программа получает шанс использовать устройство), однако предполагается, что это может быть проблемой на платформах ARM или MIPS.
В будущем предполагается реализовать поведение при котором при недостаточном накоплении энтропии выполнение программы приостанавливается до момента когда устройство /dev/urandom будет инициализировано и готово вернуть программе качественные случайные данные, что должно положительно сказаться на безопасности.
URL: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.g...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38461

Исходное сообщение
"Для ядра Linux 3.13 представлены патчи с улучшением генераци..." Отправлено opennews, 19-Ноя-13 11:53
Разработчик Теодор Тсо представил (http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.g...) патч, улучшающий работу с случайными числами для ядра 3.13. Наиболее заметными изменениями является улучшение производительности и повышение качества энтропии, а также ряд улучшений, касающихся работы генератора случайных чисел на платформах, отличных от х86. Например, как один из источников энтропии теперь может использоваться регистр времени, который слишком груб для точного отслеживания времени, однако годится в качестве одного из источников энтропии. Кроме этого реализован режим "канарейки", при котором в лог ядра (printk) выводится сообщение, если программа попытается использовать /dev/urandom до того как он полностью инициализирован, что может потенциально привести к проблемам c надёжностью криптографических операций. На платформе х86 данная проблема как правило не возникает (у самого разработчика на ноутбуке инициализация этого устройства завершается на 1.5 секунды раньше чем монтируется rootfs и какая либо программа получает шанс использовать устройство), однако предполагается, что это может быть проблемой на платформах ARM или MIPS. В будущем предполагается реализовать поведение при котором при недостаточном накоплении энтропии выполнение программы приостанавливается до момента когда устройство /dev/urandom будет инициализировано и готово вернуть программе качественные случайные данные, что должно положительно сказаться на безопасности. URL: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.g... Новость: https://www.opennet.ru/opennews/art.shtml?num=38461

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчик Теодор Тсо представил (http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0891ad829d2a0501053703df66029e843e3b8365) 
> патч, улучшающий работу с случайными числами для ядра 3.13. Наиболее заметными 
> изменениями является улучшение производительности и повышение качества энтропии, а также 
> ряд улучшений, касающихся работы генератора случайных чисел на платформах, отличных от 
> х86.

> Например, как один из источников энтропии теперь может использоваться регистр времени, 
> который слишком груб для точного отслеживания времени, однако годится в качестве 
> одного из источников энтропии. Кроме этого реализован режим "канарейки", при котором 
> в лог ядра (printk) выводится сообщение, если программа попытается использовать /dev/urandom 
> до того как он полностью инициализирован, что может потенциально привести к 
> проблемам c надёжностью криптографических операций.

> На платформе х86 данная проблема как правило не возникает (у самого разработчика 
> на ноутбуке инициализация этого устройства завершается на 1.5 секунды раньше чем 
> монтируется rootfs и какая либо программа получает шанс использовать устройство), однако 
> предполагается, что это может быть проблемой на платформах ARM или MIPS.

> В будущем предполагается реализовать поведение при котором при недостаточном накоплении 
> энтропии выполнение программы приостанавливается до момента когда устройство /dev/urandom 
> будет инициализировано и готово вернуть программе качественные случайные данные, что должно 
> положительно сказаться на безопасности.

> URL: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0891ad829d2a0501053703df66029e843e3b8365 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=38461

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру