나는 귀중한 암호화 키를 생성하기 위한 보안 환경으로 Knoppix(또는 기타 Live CD/DVD)를 사용합니다. 불행하게도 엔트로피는 그러한 환경에서 제한된 자원입니다. 방금 각 프로그램 시작이 상당한 엔트로피를 소비한다는 것을 알았습니다. 이는 주소 무작위화가 필요한 일부 스택 보호 기능 때문인 것 같습니다.
좋은 기능이지만 내 시나리오에서는 전혀 쓸모가 없으며 더 나쁜 것은 파괴적입니다. 이 기능을 비활성화할 가능성이 있습니까? 나는 원본 Knoppix(또는 무엇이든) 이미지를 계속 사용할 수 있고 런타임에 일부 구성만 필요한 이미지를 선호합니다.
나는 이것이 glibc에 의해 발생했다는 것을 읽었습니다. strace -p $PID -f -e trace=open프로그램을 시작할 때 반대 bash가 /dev/random에 대한 액세스를 표시하지 않는다는 사실에 놀랐습니다 . 하지만 나는 execve()와 링커의 상호 작용에 익숙하지 않습니다.
답변1
이것이 실제로 주소 무작위화로 인한 것이라면(ASLR은 프로그램이 로드되는 위치와 관련이 있습니다. 여기를 참조하십시오.http://en.wikipedia.org/wiki/Address_space_layout_randomizationnorandmaps) 그런 다음 부팅 옵션에서 커널에 전달하여 비활성화할 수 있습니다 (여기 참조:http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html).