Antrian hari ini dalam repositori random.git Linux untuk kode/dev/random dan/dev/urandom adalah dukungan untuk menggunakan BLAKE2 daripada SHA1 saat hashing kumpulan entropi. Ini pada gilirannya adalah peningkatan kinerja yang besar selain lebih aman.
Untuk Linux 5.17 ada beberapa peningkatan”acak”yang bagus. Jason Donenfeld yang terkenal karena karyanya menciptakan WireGuard juga merupakan pemelihara acak kernel Linux. Antri hari ini adalah perubahan yang harus dihapus Penggunaan SHA1 dari kode random.c dan sebagai gantinya menggunakan BLAKE2.
Donenfeld mencatat di patch,”BLAKE2s umumnya lebih cepat, dan tentu saja lebih aman, daripada SHA1, yang benar-benar sangat rusak. Selain itu, konstruksi saat ini di RNG tidak menggunakan fungsi SHA1 sepenuhnya. , seperti yang ditentukan, dan memungkinkan penimpaan IV dengan keluaran RDRAND dengan cara yang tidak didokumentasikan, bahkan dalam kasus ketika RDRAND tidak disetel ke”tepercaya”, yang berarti pilihan IV yang berpotensi berbahaya. Dan panjangnya yang pendek berarti hanya menyimpan setengahnya rahasia ketika memasukkan kembali ke dalam mixer hanya memberi kita 2^80 bit kerahasiaan ke depan. Dengan kata lain, tidak hanya pilihan fungsi hash yang ketinggalan zaman, tetapi penggunaannya juga tidak terlalu bagus.”
Beralih menggunakan BLAKE2 akan membuat segalanya lebih aman dan lebih cepat. Penyemaian awal pada laptop Intel ditemukan sekitar 131% lebih cepat dengan perubahan ini.
Random.git juga melihat perbaikan lain yang diantrekan hari ini sebelum perubahan ini yang akan debut di jendela penggabungan Linux 5.17 yang akan datang.
