Un lector anónimo de Slashdot resumió algunas noticias importantes de la página web de Jason Donenfeld (creador del protocolo VPN de código abierto WireGuard):
En más de una década, el generador de números aleatorios del kernel de Linux experimentó las primeras mejoras importantes, que van desde la criptografía hasta las interfaces utilizadas. No solo finalmente elimina SHA-1 a favor de BLAKE2s [in Linux kernel 5.17]Pero finalmente también une ‘/dev/random’ y ‘/dev/urandom’ [in the upcoming Linux kernel 5.18]finalmente poniendo fin a años de bromas y debates de Slashdot:
El cambio externo más destacable es que /dev/random y /dev/urandom ahora son idénticos, no hay diferencia entre ellos, gracias a su unificación en random:block en /dev/urandom. Esto elimina una importante pistola criptográfica antigua que ya fue realizada por otros sistemas operativos hace cientos de millones de años. […] El resultado es que todos los desacuerdos en los tableros de mensajes de Internet sobre /dev/random vs /dev/urandom ahora se han resuelto al hacer que todos tengan razón al mismo tiempo. Ahora, por primera vez, todas estas son opciones correctas excepto getrandom(0); todas devuelven los mismos bytes con la misma semántica. Sólo la elección correcta.
Phoronix agregó:
Un cambio emocionante a tener en cuenta es que aleatorio() Con los nuevos núcleos, las llamadas al sistema pueden ser mucho más rápidas. La llamada getrandom() para obtener bytes aleatorios produce un rendimiento más rápido con el último código en desarrollo. El bot de prueba del kernel de Intel logró una mejora del 8450 % en el benchmark stress-ng getrandom(). Sí, un aumento del 8450%.
