一篇介绍Linux 内核 5.17 和 5.18 版本对随机数生成器（RNG）进行了重要的现代化改进的文章http://t.cn/A66JnZD0Linux 内核的随机数生成器在 5.17 和 5.18 版本中进行了一系列重要的现代化改进。在 5.17 版本中，将 SHA-1 替换为 BLAKE2s 以提高安全性和性能。在 5.18 版本中，进一步改进了 RNG，包

一篇介绍Linux 内核 5.17 和 5.18 版本对随机数生成器（RNG）进行了重要的现代化改进的文章
http://t.cn/A66JnZD0
Linux 内核的随机数生成器在 5.17 和 5.18 版本中进行了一系列重要的现代化改进。在 5.17 版本中，将 SHA-1 替换为 BLAKE2s 以提高安全性和性能。在 5.18 版本中，进一步改进了 RNG，包括使用 BLAKE2s 替换原有的 LFSR 实现更好的熵提取，以及使用 SipHash 作为中断熵累积器。
此外，还对虚拟机器的快照和克隆问题进行了处理，确保每个虚拟机器的随机数生成器能够在快照后重新初始化，避免相同的随机数流。还引入了快速密钥擦除机制，以提高前向安全性。

发布于山东