Я хотел бы использовать внешний аппаратный RNG, который поставляет энтропию через сетевой сокет. FreeBSD не поддерживает внешний источник RNG/энтропии в ядре, но поддерживает в пространстве пользователя. Хорошо, это нормально, если я создаю собственное приложение для использования внешнего источника энтропии, но как мне реализовать это так, чтобы существующие приложения, которые используют, /dev/randomтакже использовали мой дополнительный источник энтропии? Насколько я понимаю, ответ таков: вы не можете — но мне бы очень хотелось ошибаться в этом.
решение1
Когда вы посмотрите нареализация /dev/random в 11.0вы заметите, что с поддержкой новых случайных алгоритмов (fortuna заменила yarrow) также появилась поддержка подачи энтропии с помощью вызова записи в /dev/random.
Выпуски 10.x не поддерживают этот вызов записи. Страница руководстваранее говорилось для 10.3что записи будут молча игнорироваться ина странице руководства 11.0этот отрывок был удален. К сожалению, нет объяснения, что подпитка энтропии возможна путем записи на устройство.
По моему мнению, вам следует задать этот вопрос в списках рассылки, поскольку для вас это, похоже, серьезная тема, связанная с безопасностью, а я только что нашел некоторую информацию, которой может быть недостаточно, чтобы быть абсолютно уверенным в этой новой функциональности и всех возможных подводных камнях.