Бесплатно Экспресс-аудит сайта:

18.02.2015

В экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором случайных чисел

Как  сообщил  один из разработчиков операционной системы FreeBSD Джон-Марк Герни (John-Mark Gurney), в находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором псевдослучайных чисел.

Отмечается, что уже на протяжении четырех месяцев функция read_random, которая является основным источником случайных последовательностей для arc4random, выполняется без предварительного вызова randomdev_init_reader. Это является причиной существенного снижения качества выдаваемых значений и генерации предсказуемых ключей, в том числе ключей SSH и ключей сгенерированных OpenSSL.

Разработчики рекомендуют всем пользователям FreeBSD 11-CURRENT обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Отметим, проблема затрагивает только сетку CURRENT.

Напомним, в начале февраля разработчики FreeBSD  анонсировали  новую модель поддержки, которая будет привязана к веткам, а не к новым релизам.