Pokud jádro nemá po startu dostatek entropie pro generátor náhodných čísel, systemd bude sám volat HW generátor náhodných čísel v procesorech Intel pomocí instrukce RdRand. Procesory Intel obsahují generátor od Ivy Bridge, procesory AMD od Excavatoru. Protože RdRand nemá velkou důvěru, bude možné jej zakázat pomocí high_quality_required. Změna by se měla objevit v systemd 240.
Jádro 4.19 bude obsahovat volbu RANDOM_TRUST_CPU , kde můžete při kompilaci zvolit, jestli věřit HW náhodnému generátoru v CPU. Ve výchozím stavu bude zřejmě vypnut.
(zdroj: phoronix)
ČLÁNKY DO MAILU