Vývojár Jason Donenfeld odoslal do vývojovej vetvy jadra Linux 5.17 zmeny zdrojového kódu v repozitári random.git pre správu /dev/random a /dev/urandom. Nové jadro prejde z využitia funkcií SHA1 na BLAKE2s.
Dôvodom pre túto zmenu je najmä nedostatočná bezpečnosť SHA1, vrátane zlej optimalizácie využitia tohto algoritmu v Linuxe. Výhodou BLAKE2s má byť však nie len zlepšenie bezpečnosti generátorov náhodných čísel jadra, ale aj poznateľný nárast výkonu – v niektorých prípadoch až o 130%.
Leave a Reply