OpenForum RSS: Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux https://opennet.ru/openforum/vsluhforumID3/134208.html Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61494<br> Разработчик Wireguard серьезно ускорил вызов getrandom() в L... (pavlinux) https://opennet.ru/openforum/vsluhforumID3/134208.html#148 Mon, 23 Sep 2024 13:02:04 GMT Не везде есть аналоги RDRAND инструкций, которые юзают random\urandom при их наличии. <br><br> Разработчик WireGuard серьёзно ускорил вызов getrandom() в L... (Аноним) https://opennet.ru/openforum/vsluhforumID3/134208.html#146 Fri, 12 Jul 2024 00:13:01 GMT &gt; Охоспадя, rngtest - это лоховское тестирование, хотя бы diehard юзайте шпыцыалисты <br>&gt; :D https://ani.stat.fsu.edu/diehard/ <br><br>Эти клоуны еще и FIPS зачем-то используют. Хотя им кроме Госдепа, так, по жизни никто не пользуется.<br> Разработчик WireGuard серьёзно ускорил вызов getrandom() в L... (pavlinux) https://opennet.ru/openforum/vsluhforumID3/134208.html#145 Thu, 11 Jul 2024 14:52:11 GMT Охоспадя, rngtest - это лоховское тестирование, хотя бы diehard юзайте шпыцыалисты :D https://ani.stat.fsu.edu/diehard/<br> Разработчик Wireguard серьезно ускорил вызов getrandom() в L... (Аноним) https://opennet.ru/openforum/vsluhforumID3/134208.html#144 Wed, 10 Jul 2024 14:55:42 GMT &gt; Ресидить random раз в несколько часов необходимо для улучшения качества и количества энтропии.<br><br>И вся эта мантра следует - откуда? Более того - ресидить вы это будете - чем, и вообще, где возьмете эту самую энтропию? И точно ли вы сделаете это лучше чем сейчас ядро стало делать - подмешивая энтропию по мере ее "добывания" в тот PRNG.<br><br>Ядру так то виднее много чего. Вон тот драйверок может с железа младших разрядов ADC с шумом подкинуть. А вы в юзермоде точно сможете сдернуть эн битов с такого источника? Или где вы энтропию вознамерились брать в товарных количествах, например?<br><br>&gt; У меня ещё один сервис ресидит он подмешивает энтропию с разных источников. <br><br>Ядро само это делает, прям в рантайме. И имеет доступа к большему числу источников так то, вплоть до чтения ADC каких-нибудь довольно неожиданных железок типа wi-fi свистка (да, там бывают быстрые ADC по очевидным причинам). Порой доходит до нежелательных вещей, когда энтропии столько что 1 источник типа такого ADC начинает доминировать все остальное Разработчик Wireguard серьезно ускорил вызов getrandom() в L... (Аноним) https://opennet.ru/openforum/vsluhforumID3/134208.html#143 Wed, 10 Jul 2024 05:29:13 GMT Ресидить random раз в несколько часов необходимо для улучшения качества и количества энтропии.<br><br>У меня ещё один сервис ресидит он подмешивает энтропию с разных источников.<br><br>В новых ядрах для энтропии делаются и регрессии.<br> Разработчик Wireguard серьезно ускорил вызов getrandom() в L... (Аноним) https://opennet.ru/openforum/vsluhforumID3/134208.html#142 Tue, 09 Jul 2024 20:40:21 GMT &gt; Будут неизбежные проблемы с жором памяти.<br><br>С хрена ли? Состояние PRNG там весьма умеренного размера, а то что интерфейс к нему более шустрый - на потребление памяти не влияет вообще совсем никак.<br><br>&gt; Если уж прямо так хочется ускоряться ... у вас видеокарта есть <br><br>А если в какой-то системе нет GPU то она видимо недостойна ускорения?<br><br>&gt; (с чтением чужой видеопамяти, оставшейся в карте, хе-хе,<br><br>Это мягко говоря не рандомные данные которые еще и подконтрольны атакующим всяким. В общем нафиг таких "экспертов" от сохи.<br> Разработчик Wireguard серьезно ускорил вызов getrandom() в L... (Аноним) https://opennet.ru/openforum/vsluhforumID3/134208.html#141 Tue, 09 Jul 2024 20:32:27 GMT &gt; Даже atime отрубали.<br><br>Это так то другое и плохо в основном потому что на любое обращение к ФС ворочает кучу метаданных в стиле RMW, что как бы нафиг надо с точки зрения перфоманса.<br> Разработчик Wireguard серьезно ускорил вызов getrandom() в L... (Аноним) https://opennet.ru/openforum/vsluhforumID3/134208.html#140 Tue, 09 Jul 2024 20:29:10 GMT &gt; Вражеский спелчекер испортил.<br><br>Лол. Гента живет своей жизнью? :)<br><br>&gt; По умолчанию в Gentoo так и есть.<br><br>Значит, здравый смысл не чужд и генте.<br><br>&gt; Для улучшения качества и количества ресид энтропии желательно проводить раз в несколько <br>&gt; часов по крону в рабочей системе.<br><br>Это булшит бинго: реализация urandom в современных ядрах и так подмешивает энтропию из доступных источников. Зачем это еще ресидить, если оно само на автомате это делает?<br> Разработчик Wireguard серьезно ускорил вызов getrandom() в L... (nuclight) https://opennet.ru/openforum/vsluhforumID3/134208.html#139 Tue, 09 Jul 2024 20:14:17 GMT Абсолютно нормально, давно применяемая идиома.<br>