本文讨论了Linux系统中关于随机熵的配置,包括RANDOM_TRUST_CPU选项,信任CPU的随机数生成器,以及CONFIG_RANDOMIZE_MEMORY。介绍了如何通过启动参数设置信任CPU,并分析了/proc/sys/kernel/random下的信息。同时,提到了云环境对熵源的影响以及依赖于/dev/random的软件如openssl、openldap和sshd。还讨论了潜在熵、gcc plugin latent entropy和rng-tools等增加随机熵的方法。
文章目录
参考
http://www.itpub.net/2019/12/09/4665/ ;;; 这里有一个 openssl 对随机熵的依赖例子;
https://access.redhat.com/articles/7010421
/dev/random 的最新改动,不让random的读取block。
https://lore.kernel.org/linux-api/cover.1577088521.git.luto@kernel.org/
关于random的一个介绍
https://developers.redhat.com/blog/2017/10/05/entropy-rhel-based-cloud-instances#what_is_entropy_and_why_is_important_
https://www.man7.org/linux/man-pages/man3/getentropy.3.html
Redhat
随机熵来源配置;信赖CPU。
#CONFIG_XILLYBUS is not set
CONFIG_RANDOM_TRUST_CPU=y
相关配置config RANDOM_TRUST_CPU;
布尔值;信赖CPU尝试的设计,来初始
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
