Во FreeBSD 11-CURRENT выявлены проблемы с генератором случайных чисел
В находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT выявлены серьезные проблемы с генератором псевдослучайных чисел. По сути, уже около четырёх месяцев функция read_random (), являющаяся основным источником случайных последовательностей для arc4random (), выполняется без предварительного вызова randomdev_init_reader, что приводит к существенному снижению качества выдаваемых значений и генерации предсказуемых ключей. Всем пользователям FreeBSD 11-CURRENT рекомендуется обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Проблема затрагивает только ветку CURRENT, в релизах она не проявляется.
© OpenNet
