Wie einem neuesten Patch von Stephan Müller entnommen werden kann, arbeitet der Entwickler an einem überarbeiteten »/dev/random« für Linux. Ziel der Arbeit ist es unter anderem, die Entropie zu erhöhen. Erste Patches stehen bereits für die aktuelle Testversion des Kernels zum Bezug bereit.
»/dev/random« stellt unter Linux, aber auch unter vielen Unix-Systemen, eine virtuelle Gerätedatei dar, über die Anwendungen auf einen internen Zufallszahlengenerator des Kernels zugreifen können. Dazu sammelt der hinter »/dev/random« stehende Treiber diverse Informationen von Gerätedateien in einem eigenen Entropie-Pool, der wiederum für die zufallsgesteuerte Generierung der Zahlen genutzt werden kann. Beim Lesen liefert »/dev/random« deshalb nur solange echte Zufallszahlen zurück, bis die Entropiemenge erschöpft ist. Unter Linux kann unter anderem die Datei »entropy_avail« innerhalb des Proc-Dateisystems die Größe des Pools ausgeben.
Eine Schwäche der momentanen Implementierung, die im Linux-Kernel bereits seit mindestens 15 Jahren enthalten ist, stellt die Bildung des zufallsgebenden Entropiepools dar. Diese Schwäche will nun Stephan Müller mit einem neuen Gerätetreiber für »/dev/random« eliminieren und kündigte deshalb auf der Kernelliste einen neuen Ansatz an, der die Erstellung des Pools auch unter virtuellen Umgebungen und bei der Nutzung von Device-Mappern, die nur bedingt brauchbare Werte liefern, verbessert. Zudem soll der neue Ansatz die Geschwindigkeit von »/dev/urandom«, der indirekt auf die Ressourcen von »/dev/random« zugreift, und get_random_bytes() teils massiv erhöhen, was vor allem bei komplexen Systemen zu großen Geschwindigkeitsvorteilen führen soll.
){kind=small}
