Что: 66739134a2a813eda072d2ffe1b7dfbc60fc30ad
Когда: 2023-06-13 19:58:22+03:00
------------------------------------------------------------------------
Темы: bsd crypto tip
------------------------------------------------------------------------
Инициализация PRNG в FreeBSD

По умолчанию kern.random.initial_seeding.bypass_before_seeding=1, что
означает успешную отдачу якобы случайных данных, даже при отсутствии
должной инициализации генератора. man 4 random явно отмечает что это
не безопасно, что так и есть. Впрочем, в dmesg должны по умолчанию
вываливаться сообщения о попытках чтения до инициализации
(kern.random.initial_seeding.disable_bypass_warnings=0), чего не
происходит. /dev/random инициализируется из /entropy файла, сразу после
подключения корневой ФС.

А список источников энтропии можно посмотреть (и настроить маской):
kern.random.harvest.mask_symbolic:
PURE_RDRAND,[UMA],[FS_ATIME],SWI,INTERRUPT,NET_NG,[NET_ETHER],NET_TUN,MOUSE,KEYBOARD,ATTACH,CACHED

------------------------------------------------------------------------
оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%98%D0%BD%D0%B8%D1%86%D0%B8%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20PRNG%20%D0%B2%20FreeBSD%20%2866739134a2a813eda072d2ffe1b7dfbc60fc30ad%29

------------------------------------------------------------------------
Сгенерирован: SGBlog 0.34.0