Názory k článku
Kernel nebude mít parametr nordrand, použijte random.trust_cpu=0

11. 7. 2022 17:00

Michal Smrž

Mám za to, že je to jen jeden ze zdrojů náhodného čísla, takže vypnutí bude kontraproduktivní?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2022 18:38

AlyoSHA

Pametam si to tak nejak ze ten RNG v Inteloch nebol 2x doveryhodny. Resp. dal sa nejak ovplyvnit.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2022 19:57

Jan Hrach

Stříbrný podporovatel

Ano, to se říkalo, bohužel se to začalo velmi rychle ignorovat. V Moudrech je k tomu tohle:

říkalo se jak se bude mixovat entropie a už je to tady, get_random_u32() v kernelu vrací surový výsledek RDRAND a používá se pro ASLR a Wireguard. a jako bonus ta volba RANDOM_TRUST_CPU ovlivňuje pouze že ta data nebudou v /dev/random a /dev/urandom, ale uvnitř kernelu (incl. ASLR) se budou používat furt https://news.ycombinator.com/item?id=21385857
11. 7. 2022, 19:57 editováno autorem komentáře
- Zobrazit celé vlákno

Zprávičky