Linux Kernel 裡的 RNG 從 SHA-1 換成 BLAKE2s
source link: https://blog.gslin.org/archives/2022/01/01/10485/linux-kernel-%e8%a3%a1%e7%9a%84-rng-%e5%be%9e-sha-1-%e6%8f%9b%e6%88%90-blake2s/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Linux Kernel 裡的 RNG 從 SHA-1 換成 BLAKE2s
從 Hacker News Daily 上看到的消息,Linux Kernel 裡的 RNG,裡面用到的 SHA-1 演算法換成 BLAKE2s 了:
Damn. @zx2c4 has been the Linux random driver maintainer for like a hot minute, and /dev/[u]random is now 100% SHA-1 free and 370% faster. Amazing.https://t.co/qh5eh0L9lNhttps://t.co/CuQD8pDrIg
— Filippo ${jndi:ldap://filippo.io/x} Valsorda (@FiloSottile) December 30, 2021
SHA-1 已知的問題是個隱患,不過換成 BLAKE2s 應該是 maintainer 的偏好,Jason Donenfeld 在 WireGuard 裡面也是用 BLAKE2s...
Related
Netflix 找到的 TCP 實做安全性問題...
這幾天的 Linux 主機都有收到 kernel 的更新,起因於 Netflix 發現並與社群一起修正了一系列 Linux 與 FreeBSD 上 TCP 實做 MSS 與 SACK 的安全性問題:「https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md」。 其中最嚴重的應該是 CVE-2019-11477 這組,可以導致 Linux kernel panic,影響範圍從 2.6.29 開始的所有 kernel 版本。能夠升級的主機可以直接修正,無法升級的主機可以參考提出來的兩個 workaround: Workaround #1: Block connections with a low MSS using one of the supplied filters. (The values in the filters are examples. You…
June 19, 2019In "Computer"
Linux Kernel 與明尼蘇達大學之間的攻防
Linux Kernel Community 與明尼蘇達大學 (UMN) 之間的事件差不多告一段落了,整理一下裡面比較重要的事件。隔壁棚 Basecamp 的事情還在燒,讓子彈多飛一點時間,等該跑出來的內部資訊都跑出來以後再來整理... Linux Kernel 這件事情各家媒體都有整理出來,這邊拉 ZDNet 的文章來看: Greg Kroah-Hartman bans University of Minnesota from Linux development for deliberately buggy patches University of Minnesota security researchers apologize for deliberately buggy Linux patches The Linux Foundation's demands to the University of Minnesota for its bad Linux…
May 4, 2021In "Computer"
libtorrent 宣佈支援 BitTorrent v2
看到 libtorrent 宣佈支援 BitTorrent v2 (BEP 52) 的消息:「BitTorrent v2」。 BitTorrent v2 這個規格丟出來好久了,但一直都是 draft,而且沒什麼人想要理他,直到 Google 成功產生出 SHA-1 collision 的時候稍微有些音量跑出來,但沒想到居然有人跳下去支援了... 對使用者比較有感覺的差異是從 SHA-1 換成 SHA-2 的 SHA-256 了,這個會影響到整個 torrent file 的結構與 Magnet URI 的部份。 另外一個比較大的改變是 torrent 檔資料結構,有兩個比較大的改變。 第一個是以前用固定的 block size 切割,然後每個 block 產生出 hash,所以 torrent 檔會隨著 block size 選擇的大小 (成反比) 檔案大小 (成正比) 有關,現在會用…
September 13, 2020In "Computer"
Leave a Reply Cancel reply
Your email address will not be published. Required fields are marked *
Comment
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Learn More)
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK