Procesory ARM s bezpečnostním modulem TrustZone budou umět v Linuxu 5.15 použít vestavěný TRNG (True Random Number Generator) jako zdroj entropie pro /dev/hwrng
. Ten pak může používat rng-tools
a zásobovat systém entropií.
Doposud se ARM TRNG používal pouze pro arch_get_random_seed()
. Nově půjde používat oboje. Entropie bude navíc dostupná také například v KVM virtualizovaných hostech, což bude mít pozitivní přínos pro serverový segment založený na ARM. Například populární Raspberry Pi s procesory od Broadcomu mají navíc od TrustZone ješte zvláštní HWRNG se svým ovladačem iproc-rng200.
(zdroj: phoronix)