Eu uso o Knoppix (ou outros Live CDs/DVDs) como um ambiente seguro para criar chaves criptográficas valiosas. Infelizmente, a entropia é um recurso limitado em tais ambientes. Acabei de notar que cada início de programa consome bastante entropia. Isto parece ser devido a algum recurso de proteção de pilha que precisa de randomização de endereço.
Bom recurso, mas completamente inútil e - pior - destrutivo no meu cenário. Existe alguma possibilidade de desabilitar esse recurso? Eu preferiria um que me permitisse continuar usando a imagem original do Knoppix (ou qualquer outra) e só precisasse de alguma configuração em tempo de execução.
Eu li que isso foi causado pela glibc. Estou surpreso que um strace -p $PID -f -e trace=opencontra bash não mostre nenhum acesso a /dev/random quando inicio programas. Mas não estou familiarizado com a interação entre execve() e o vinculador.
Responder1
Se isso for realmente devido à randomização de endereços (ASLR tem a ver com onde o programa é carregado, veja aqui:http://en.wikipedia.org/wiki/Address_space_layout_randomization) então você pode desabilitá-lo passando norandmapspara o kernel nas opções de boot (veja aqui:http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html).