ネットワーク ソケット経由でエントロピーを供給する外部ハードウェア RNG を使用したいと思います。FreeBSD はカーネル内で外部 RNG/エントロピー ソースをサポートしていませんが、ユーザー スペースではサポートしています。外部エントロピー ソースを利用する独自のアプリケーションを構築する場合は問題ありませんが、既存のアプリケーションで追加のエントロピー ソース/dev/randomも使用するように実装するにはどうすればよいでしょうか。私の理解では、答えは「できない」ですが、これが間違っていることを願っています。
答え1
見てみると11.0 での /dev/random の実装新しいランダム アルゴリズムのサポート (yarrow が fortuna に置き換えられました) により、 への書き込み呼び出しでエントロピーを供給するサポートも提供されることがわかります/dev/random。
10.xリリースではこの書き込み呼び出しはサポートされていません。マニュアルページ10.3で以前に言った書き込みは黙って無視され、11.0のマニュアルページこの文章は削除されました。残念ながら、デバイスに書き込むことでエントロピーを供給できるという説明はありません。
私の意見では、これはあなたにとってセキュリティに関連する重大なトピックであるように思われ、この新しい機能とそこに存在する可能性のあるすべての落とし穴について完全に確信するには不十分な情報を見つけたばかりなので、メーリング リストで質問するべきです。