Mentre Jason Donenfeld è noto per il suo splendido lavoro sulla tecnologia open source di tunnel di rete sicura WireGuard, ultimamente ha apportato una serie di miglioramenti al codice random/RNG per il kernel Linux.
Oltre ai numerosi miglioramenti casuali/RNG già fusi la scorsa settimana in Linux 5.18 (e all’unificazione/dev/urandom che doveva essere ritirata per ora), ha inviato una serie secondaria di aggiornamenti casuali per questo nuovo kernel versione.
Linus Torvalds ha già unito questi aggiornamenti RNG secondari da Donenfeld. I punti salienti delle funzionalità di quest’ultimo lavoro includono:
-Quando un RNG hardware supera un blocco sufficientemente grande di entropia durante l’avvio anticipato, il kernel Linux salterà ora il percorso di inizializzazione veloce e andrà avanti e inizializzerà completamente il RNG subito. Questo alla fine fa sì che l’abilitazione di CONFIG_RANDOM_TRUST_BOOTLOADER abbia un effetto utile.
-L’opzione di avvio di runtime di random.trust_bootloader= è stata aggiunta come alternativa alla manopola di runtime all’opzione di build-time CONFIG_RANDOM_TRUST_BOOTLOADER per passare il seme passato il bootloader per il seeding completo del kernel CRNG. Questo integra anche l’opzione random.trust_cpu=esistente.
-L’aggiunta del CID ACPI conforme alle specifiche per VMGENID funziona per una migliore sicurezza della VM.
-Ripristino della casualità in fase di compilazione tramite l’ultimo plug-in entropy.
Maggiori dettagli su queste modifiche tramite questa unione di Git.
