El generador de números aleatorios de Linux ve importantes mejoras

Un lector anónimo de Slashdot resume algunas noticias importantes del sitio web de Jason Donenfeld (creador del protocolo VPN de código abierto WireGuard): El generador de números aleatorios del kernel de Linux ha visto sus primeras mejoras importantes en más de una década, mejorando toda la criptografía de la interfaz utilizada. . No solo restablece permanentemente SHA-1 a favor de BLAKE2s [in Linux kernel 5.17]pero finalmente fusiona ‘/dev/random’ y ‘/dev/urandom’ también [in the upcoming Linux kernel 5.18], finalmente poniendo fin a años de bromas y debates de Slashdot: el cambio externo más significativo es que /dev/random y /dev/urandom ahora son exactamente iguales, sin ninguna diferencia entre ellos, gracias a su fusión en random: block in / dev/urandom. Esto elimina un arma de fuego criptográfica importante y antigua que ya fue lograda por otros sistemas operativos hace eones. […] El resultado es que todos los desacuerdos en el tablero de mensajes de Internet sobre /dev/random versus /dev/urandom ahora se han resuelto al demostrar que todos tenían razón al mismo tiempo. Ahora, por primera vez, ambas son opciones correctas, además de getrandom(0); Todos devuelven los mismos bytes con la misma semántica. Sólo hay decisiones correctas. Phoronix agrega: Un cambio interesante que también se debe tener en cuenta es que la llamada al sistema getrandom() podría ser mucho más rápida con el nuevo núcleo. La llamada getrandom() para obtener bytes aleatorios ofrece un rendimiento mucho más rápido con el último código en desarrollo. El robot de prueba del núcleo de Intel ve una mejora del 8450 % con el punto de referencia stress-ng getrandom(). Sí, una mejora del 8450%.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.