Подготовлены существенные доработки генератора случайных чисел в Linux 5.18

Ряд существенных доработок в генератор случайных чисел RNG, реализуемый для перспективного ядра операционной системы (ОС) Linux 5.18, подготовила команда под руководством Джейсона Доненфилда, 17 марта сообщает американский новостной портал об открытых проектах и мире ОС Linux Phoronix.

20 марта ожидается выпуск стабильной версия ядра ОС Linux 5.17. Вместе с тем, уже ведутся активные работы над механизмами, которые войдут в следующую версию — 5.18. Одним из таких изменений станет механизм генерации случайных чисел.

Подготовлены изменения для /dev/urandom и /dev/random, которые повышают безопасность виртуальных машин и увеличивают скорость работы генератора. В частности, доработана обработка информации от аппаратного генератора случайных чисел RDRAND, RDSEED.

Внедренные изменения позволяют смягчить действия потенциальных закладок в процессорах. Кроме того, улучшена работа генератора во время загрузки ОС и при запуске виртуальных машин. Это позволяет повысить безопасность системы.

Процесс доработки RNG происходит под руководством Доненфилда, автора коммуникационного протокола WireGuard, на базе которого построен надежный VPN, и его программной реализации для ОС Linux, BSD и Windows.