В экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором случайных чисел
Проблема приводит к снижению качества выдаваемых значений и генерации предсказуемых ключей.
Как сообщил один из разработчиков операционной системы FreeBSD Джон-Марк Герни (John-Mark Gurney), в находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором псевдослучайных чисел.
Отмечается, что уже на протяжении четырех месяцев функция read_random, которая является основным источником случайных последовательностей для arc4random, выполняется без предварительного вызова randomdev_init_reader. Это является причиной существенного снижения качества выдаваемых значений и генерации предсказуемых ключей, в том числе ключей SSH и ключей сгенерированных OpenSSL.
Разработчики рекомендуют всем пользователям FreeBSD 11-CURRENT обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Отметим, проблема затрагивает только сетку CURRENT.
Напомним, в начале февраля разработчики FreeBSD анонсировали новую модель поддержки, которая будет привязана к веткам, а не к новым релизам.