Knoppix (또는 다른 Live CD / DVD)를 소중한 암호 키를 만들기위한 안전한 환경으로 사용합니다. 불행히도 엔트로피는 그러한 환경에서 제한된 자원입니다. 방금 각 프로그램 시작이 꽤 엔트로피를 소비한다는 것을 알았습니다. 이것은 주소 임의 화가 필요한 일부 스택 보호 기능 때문인 것으로 보입니다.
좋은 기능이지만 내 시나리오에서 완전히 쓸모없고 악화됩니다. 이 기능을 비활성화 할 가능성이 있습니까? 나는 원래 Knoppix (또는 무엇이든) 이미지를 계속 사용할 수 있고 런타임에 일부 구성이 필요한 이미지를 선호합니다.
나는 이것이 glibc에 의한 것이라고 읽었습니다. strace -p $PID -f -e trace=open프로그램을 시작할 때 상대 bash가 / dev / random에 대한 액세스를 표시하지 않는다는 것에 놀랐습니다 . 그러나 execve ()와 링커의 상호 작용에 익숙하지 않습니다.
답변
이것이 주소 무작위 화로 인해 실제로 발생하는 경우 (ASLR이 프로그램이로드 된 위치와 관련이 있으면 http://en.wikipedia.org/wiki/Address_space_layout_randomization 참조 ) norandmaps부팅시 커널 로 전달 하여 비활성화 할 수 있습니다 옵션을 참조하십시오 ( http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html 참조 ).