Я використовую Knoppix (або інші прямі компакт-диски / DVD-диски) як захищене середовище для створення цінних криптовалют. На жаль, ентропія є обмеженим ресурсом у таких середовищах. Я щойно помітив, що кожен запуск програми вимагає певної ентропії. Здається, це пов'язано з деякою функцією захисту від стека, яка потребує рандомізації адреси.
Приємна функція, але абсолютно марна і - що ще гірше - руйнівна для мого сценарію. Чи є можливість відключити цю функцію? Я б віддав перевагу такому, що дозволяє мені продовжувати використовувати оригінальне зображення Knoppix (або будь-яке інше) і просто потребує певної конфігурації під час виконання.
Я читав, що це спричинило glibc. Я здивований, що strace -p $PID -f -e trace=openпроти bash не показується жодного доступу до / dev / random, коли я запускаю програми. Але я не знайомий із взаємодією execve () та лінкера.
get_random_int . get_random_intвже кілька разів змінювалися , але я не бачу його виснаженням ентропії . У якій версії ядра ви це помітили? Яка архітектура? Чи компільовано ядро CONFIG_ARCH_RANDOM?
/dev/randomне заміщений . Якщо в системі достатньо ентропії, /dev/urandomце добре для генерації ключів і не вимагає ентропії.