O kernel do Linux código gerador de números aleatórios tem visto uma série de melhorias recentemente lideradas por Jason Donenfeld da fama do WireGuard.
Com o Linux 5.17 há a substituição de SHA1 por BLAKE2s no código aleatório entre outras melhorias de desempenho e segurança. Mais melhorias no código”aleatório”estão a caminho com o Linux 5.18.
Donenfeld está preparando muitas outras melhorias aleatórias/RNG destinadas à introdução no Linux 5.18 quando essa janela de mesclagem começar no final de março.
Muitas melhorias”aleatórias”estão chegando ao kernel do Linux.
Uma mudança interessante a ser observada é que a chamada de sistema getrandom() pode ser muito mais rápida com o novo núcleo. A chamada getrandom() para obter bytes aleatórios está gerando um desempenho muito mais rápido com o código mais recente em desenvolvimento. O robô de teste do kernel da Intel está vendo uma melhoria de 8450% com o stress-ng getrandom( ) referência. Sim, uma melhoria de 8450%.
Donenfeld observou em uma mensagem ao Phoronix que a mudança deve ser originada de aleatório: use um fluxo de apagamento de chave rápido mais simples em chaves por CPU. A mudança de Donenfeld explicou:”Em vez do desajeitado sistema de estado ChaCha completo NUMA que tínhamos antes, este commit está mais próximo da proposta original de”RNG de apagamento rápido de chave”, simplesmente tratando as chaves ChaCha em uma base por CPU… O resultado é um pouco mais simples do que antes e tem menos foot guns. A máquina de estado de tempo de inicialização também fica muito mais simples, pois não precisamos esperar que as filas de trabalho fiquem online e façam o trabalho adiado. E o desempenho de vários núcleos deve ser aumentado significativamente , em virtude de ter quase nenhum bloqueio no caminho rápido.”
Os ganhos mais dramáticos serão vistos em servidores de alta contagem de núcleos (como este teste da Intel), mas mesmo os desktops modernos de alta contagem de núcleos devem se beneficiar muito dessas mudanças futuras.
