LINUX.ORG.RU

История изменений

Исправление Deleted, (текущая версия) :

И ещё раз: дебианопроблема возникла не из-за того, что закомментили получение рандома из неинициализированной памяти, а из-за того, что вместе с этим закомментировали получение рандома из более надёжного источника.

Я не вижу ничего плохого в том, что openssl пытается получить энтропию из всех доступных источников, где она в принципе может быть.

А у конкретно метода с clock_gettime() и sleep() есть как минимум очевидный недостаток, который делает этот метод неюзабельным для openssl - это медленно. Гораздо лучше делать это отдельным системным процессом и фидить полученные данные в /dev/random. А openssl уже будет читать /dev/random или /dev/urandom (если надо гарантированно неблокирующее чтение). А ещё есть штуки вроде haveged.

Исходная версия Deleted, :

И ещё раз: дебианопроблема возникла не из-за того, что закомментили получение рандома из неинициализированной памяти, а из-за того, что вместе с этим закомментировали получение рандома из надёжного источника.

Я не вижу ничего плохого в том, что openssl пытается получить энтропию из всех доступных источников, где она в принципе может быть.

А у конкретно метода с clock_gettime() и sleep() есть как минимум очевидный недостаток, который делает этот метод неюзабельным для openssl - это медленно. Гораздо лучше делать это отдельным системным процессом и фидить полученные данные в /dev/random. А openssl уже будет читать /dev/random или /dev/urandom (если надо гарантированно неблокирующее чтение). А ещё есть штуки вроде haveged.