Hallo! On Thu, 2004-10-14 at 02:51, David Haller wrote:
Schau mal in /usr/src/linux/drivers/char/random.c (v.a. auch die Kommentare) und schau mal, ob du da nicht noch ein "besseres" Zufallselement in den seed reinbekommst.
Der Zufallsgenerator im Kernel verwendet IMHO Daten aus den IDE-, Mouse-, und Tastatur-Treibern(Wann kam der IRQ, Zeitl. Abstand zum letzten IRQ, verknüpft mit den Nutzdaten... hängt vom Treiber ab), um einen Entropie-Pool anzulegen. Da wird mal kräftig drüber"gehasht", und dann das ganze in den Pool für /dev/random (und /dev/urandom) geworfen.
Ich würde jedenfalls im ./configure auf /dev/urandom testen und wenn das vorhanden ist das zum initialisieren verwenden.
Würde ich auch tun, aber wenn's um Sicherheit geht, ist /dev/random besser. /dev/urandom verwendet alte Werte wieder, wenn der Entropie-Pool leer ist. (Passiert gerne mal auf diskless workstations oder embedded devices) Gruß Manfred Gahr