Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 13. März 2017, 08:09

Software::Kernel

/dev/random soll überarbeitet werden

Wie einem neuesten Patch von Stephan Müller entnommen werden kann, arbeitet der Entwickler an einem überarbeiteten »/dev/random« für Linux. Ziel der Arbeit ist es unter anderem, die Entropie zu erhöhen. Erste Patches stehen bereits für die aktuelle Testversion des Kernels zum Bezug bereit.

Larry Ewing

»/dev/random« stellt unter Linux, aber auch unter vielen Unix-Systemen, eine virtuelle Gerätedatei dar, über die Anwendungen auf einen internen Zufallszahlengenerator des Kernels zugreifen können. Dazu sammelt der hinter »/dev/random« stehende Treiber diverse Informationen von Gerätedateien in einem eigenen Entropie-Pool, der wiederum für die zufallsgesteuerte Generierung der Zahlen genutzt werden kann. Beim Lesen liefert »/dev/random« deshalb nur solange echte Zufallszahlen zurück, bis die Entropiemenge erschöpft ist. Unter Linux kann unter anderem die Datei »entropy_avail« innerhalb des Proc-Dateisystems die Größe des Pools ausgeben.

Eine Schwäche der momentanen Implementierung, die im Linux-Kernel bereits seit mindestens 15 Jahren enthalten ist, stellt die Bildung des zufallsgebenden Entropiepools dar. Diese Schwäche will nun Stephan Müller mit einem neuen Gerätetreiber für »/dev/random« eliminieren und kündigte deshalb auf der Kernelliste einen neuen Ansatz an, der die Erstellung des Pools auch unter virtuellen Umgebungen und bei der Nutzung von Device-Mappern, die nur bedingt brauchbare Werte liefern, verbessert. Zudem soll der neue Ansatz die Geschwindigkeit von »/dev/urandom«, der indirekt auf die Ressourcen von »/dev/random« zugreift, und get_random_bytes() teils massiv erhöhen, was vor allem bei komplexen Systemen zu großen Geschwindigkeitsvorteilen führen soll.

Der als Linux Random Number Generator (LRNG) getaufte Ansatz ist im Detail in dem Dokument »Linux Random Number Generator – A New Approach« beschrieben. Patches werden von Müller für die aktuelle Testversion des kommenden Kernels 4.11 bereitgestellt.

Werbung
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung