В ядре FreeBSD-CURRENT обнаружен баг генератора случайных чисел
32
Логотип FreeBSDИллюстрация с сайта freebsd.org
Согласно сообщению от Джона-Марка Гёрни (John-Mark Gurney), опубликованному в рассылке freebsd-current в минувший вторник, ядро FreeBSD-CURRENT использовало неправильный алгоритм генерации случайных чисел на протяжении последних четырех месяцев.
Проблема относится только к ветке FreeBSD-CURRENT и не затрагивает стабильные версии FreeBSD. Всем, кто использует FreeBSD на ядре с номером ревизии от r273872 до r278907, рекомендуется немедленно обновить ядро и заново сгенерировать ключи (SSH, GnuPG, OpenSSL и т.п.). Проблема заключалась в том, что новый код не делал вызов функции randomdev_init_reader, из-за чего read_random (9) не возвращала случайные данные.
На данный момент проблема устранена, подробности внесенных изменений доступны на GitHub.
Постоянная ссылка к новости: http://www.nixp.ru/news/13207.html. Aлександр по материалам phoronix.com, lists.freebsd.org.
© nixp
