Ich verwende Knoppix (oder andere Live-CDs/DVDs) als sichere Umgebung zum Erstellen wertvoller Kryptoschlüssel. Leider ist Entropie in solchen Umgebungen eine begrenzte Ressource. Mir ist gerade aufgefallen, dass jeder Programmstart ziemlich viel Entropie verbraucht. Dies scheint an einer Stapelschutzfunktion zu liegen, die eine Adressrandomisierung erfordert.
Nette Funktion, aber in meinem Szenario völlig nutzlos und – schlimmer noch – destruktiv. Gibt es eine Möglichkeit, diese Funktion zu deaktivieren? Ich würde eine bevorzugen, die es mir ermöglicht, das ursprüngliche Knoppix-Image (oder was auch immer) weiterhin zu verwenden und nur einige Konfigurationen zur Laufzeit vorzunehmen.
Ich habe gelesen, dass dies an der glibc liegt. Mich wundert, dass eine strace -p $PID -f -e trace=openGegen-bash beim Starten von Programmen keine Zugriffe auf /dev/random anzeigt. Aber mit dem Zusammenspiel von execve() und dem Linker kenne ich mich nicht aus.
Antwort1
Wenn dies tatsächlich auf die Adressrandomisierung zurückzuführen ist (ASLR hängt damit zusammen, wo das Programm geladen wird), siehe hier:http://en.wikipedia.org/wiki/Adressraum-Layout-Randomisierung), dann können Sie es deaktivieren, indem Sie es norandmapsin den Boot-Optionen an den Kernel übergeben (siehe hier:http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html).