- A modern Linux rendszerek, különösen a fej nélküli virtuálisok, gyakran rendelkeznek sekély / dev / véletlenszerű entrópia készletekkel, amelyek a szoftver blokkolását okozhatják vagy nem tudnak futtatni (pl. Tripwire FIPS módban)
- Míg sokan egyetértenek / dev / urandom előnyben részesítik, sok csomag egyszerűen alapértelmezés szerint a / dev / random
- lehetséges, hogy az egyes szoftvercsomagok a / dev / urandom helyre mutassanak, de karbantartási problémát jelent (pl. végezzen testreszabást a csomag frissítése után?), vagy újrafordítást igényel (és van-e forrása?)
Tehát a kérdésem az: hiányzik egy jogos (hardver) az entrópia forrása, ésszerű-e rutinszerűen növelni / dev / random valamilyen rng-tools ( feed from / dev / urandom) vagy haveged segítségével?
Veszélyesebb, ha a / dev / random sekély entrópiakészletétől függenek és / vagy azokra várnak a programok, vagy ha (vitathatatlanul) kevésbé robusztus véletlenszerűséget vezet be pusztán a softwa újra?
És amikor azt mondom, hogy "rutinszerűen", akkor azt értem, hogy "az összes szerverem, indításkor kezdődik, folyamatosan működik, csak azért, hogy biztonságban legyek."
Nem kérdezem, hogy A / dev / urandom kellően erős - a fenti idézetek szerint szinte mindenki egyetért abban, hogy ez rendben van (nos, nem mindenki , de mégis). Biztos akarok lenni abban, hogy egy démon, például rngd
vagy haveged
használata a véletlenszerűség visszaállításához a / dev / random helyre - még akkor is, ha a / dev / urandom-on alapulnak, mint az rngd lenne a legtöbb esetben - nem vezet be gyengeségeket. (Karbantartási és átláthatósági okokból nem kényelmesen kezelem a problémát a probléma elhárításával.)
(Bár ezt a kérdést a Biztonságos-e az rng-eszközök virtuális gépen való használata? -nek tekinthetjük, úgy tűnik, hogy ez a válasz a széles körben elterjedt, jó hírű hangok ellen szól, mondván: / dev / urandom is elégséges, ezért ez bizonyos értelemben arra törekszik, hogy tisztázzák, hol merülne fel a sebezhetőség (ha egyetértünk ezzel a válasszal), vagy valóban bevezetésre kerül-e (ha nem).)
(kapcsolódó olvasmány - Potter és Wood BlackHat „ Az entrópia használatának kezelése és megértése” című prezentációja arra késztette, hogy elgondolkodjak ezen)