Tänään jonossa Linuxin random.git-varastoon/dev/random-ja/dev/urandom-koodille on tuki BLAKE2:n käyttämiselle SHA1:n sijaan entropiapoolin hajautusmuodossa. Tämä puolestaan on iso suorituskyvyn nopeus sen lisäksi, että se on turvallisempi.
Linux 5.17:ssä on joitain mukavia”satunnaisia”parannuksia. Jason Donenfeld, joka tunnetaan parhaiten WireGuardin luomisesta, on myös Linux-ytimen satunnainen ylläpitäjä. Jonossa oli tänään poistomuutos SHA1-käyttö random.c-koodista ja sen sijaan käyttää BLAKE2-koodeja.
Donenfeld huomautti korjaustiedostossa:”BLAKE2s on yleensä nopeampi ja varmasti turvallisempi kuin SHA1, joka on todella rikki. Lisäksi RNG:n nykyinen rakenne ei käytä täyttä SHA1-toimintoa , kuten on määritelty, ja mahdollistaa IV:n korvaamisen RDRAND-ulostulolla dokumentoimattomalla tavalla, vaikka RDRAND-asetus ei ole”luotettu”, mikä tarkoittaa mahdollisia haitallisia IV-valintoja. Ja sen lyhyt pituus tarkoittaa, että siitä säilytetään vain puolet. salaisuus, kun se syötetään takaisin mikseriin, antaa meille vain 2^80 bittiä eteenpäin salassapitoa. Toisin sanoen hash-funktion valinta ei ole vain vanhentunut, mutta sen käyttö ei myöskään ole todella hienoa.”
BLAKE2:n käyttöön vaihtaminen tekee asioista turvallisempia ja nopeampia. Intelin kannettavan tietokoneen ensimmäinen kylvö oli noin 131 % nopeampi tämän muutoksen myötä.
Random.git myös huomasin tänään muita korjauksia jonossa ennen näitä muutoksia, jotka debyyttivät tulevassa Linux 5.17:n yhdistämisikkunassa.
