Alors que Jason Donenfeld est connu pour son magnifique travail sur la technologie de tunnel de réseau sécurisé WireGuard open-source, il a récemment apporté un certain nombre d’améliorations au code aléatoire/RNG pour le noyau Linux.
En plus des nombreuses améliorations aléatoires/RNG déjà fusionnées la semaine dernière dans Linux 5.18 (et l’unification/dev/urandom qui devait être abandonnée pour l’instant), il a envoyé un ensemble secondaire de mises à jour aléatoires pour ce nouveau noyau version.
Linus Torvalds a déjà fusionné ces mises à jour RNG secondaires de Donenfeld. Les principales fonctionnalités de ce dernier travail incluent :
-Lorsqu’un RNG matériel passe une quantité d’entropie suffisamment importante lors du démarrage précoce, le noyau Linux ignorera désormais le chemin d’initialisation rapide et ira de l’avant et initialisera complètement le RNG tout de suite. Cela rend finalement l’activation de CONFIG_RANDOM_TRUST_BOOTLOADER utile.
-L’option de démarrage d’exécution de random.trust_bootloader= est ajoutée en tant qu’alternative de bouton d’exécution à l’option de construction CONFIG_RANDOM_TRUST_BOOTLOADER pour savoir s’il faut transmettre la graine transmise par le chargeur de démarrage pour amorcer entièrement le noyau CRNG. Cela complète également l’option random.trust_cpu=existante.
-L’ajout du CID ACPI conforme aux spécifications pour le travail VMGENID pour une meilleure sécurité des machines virtuelles.
-Restauration du caractère aléatoire au moment de la construction via le dernier plug-in d’entropie.
Plus de détails sur ces changements via cette fusion Git.
