Utilizo Knoppix (u otros Live CD/DVD) como entorno seguro para crear valiosas claves criptográficas. Desafortunadamente, la entropía es un recurso limitado en tales entornos. Me acabo de dar cuenta de que cada inicio de programa consume bastante entropía. Esto parece deberse a alguna característica de protección de pila que necesita aleatorización de direcciones.
Buena característica pero completamente inútil y, peor aún, destructiva en mi escenario. ¿Existe alguna posibilidad de desactivar esta función? Preferiría uno que me permita continuar usando la imagen original de Knoppix (o lo que sea) y solo necesite algo de configuración en tiempo de ejecución.
Leí que esto fue causado por glibc. Me sorprende que un strace -p $PID -f -e trace=openbash contra no muestre ningún acceso a /dev/random cuando inicio programas. Pero no estoy familiarizado con la interacción de execve() y el vinculador.
Respuesta1
Si esto se debe realmente a la aleatorización de direcciones (ASLR tiene que ver con dónde se carga el programa, consulte aquí:http://en.wikipedia.org/wiki/Address_space_layout_randomization) luego puedes desactivarlo pasando norandmapsal kernel en las opciones de arranque (ver aquí:http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html).