Curl 随机熵的旋度源。
如何配置使用/dev/random作为的唯一源?Curl 随机熵的旋度源。,curl,entropy,Curl,Entropy,如何配置使用/dev/random作为的唯一源? 我试过的是 --with-random=/dev/random. 但是,当我做strace curl时,它显示了/dev/uradom的开放性 我缺少什么吗?这取决于所选的TLS后端和库 由于OpenSSL是最常用的一种,我想您会使用它。当libcurl构建为使用OpenSSL时,libcurl本身将尝试使用您在配置时告诉它要使用的随机文件设备,但我非常确定,现代OpenSSL版本使用随机对curl的配置脚本执行自己的熵种子设定,这不是也不能由
我试过的是
--with-random=/dev/random.
但是,当我做strace curl时,它显示了/dev/uradom的开放性
我缺少什么吗?这取决于所选的TLS后端和库 由于OpenSSL是最常用的一种,我想您会使用它。当libcurl构建为使用OpenSSL时,libcurl本身将尝试使用您在配置时告诉它要使用的随机文件设备,但我非常确定,现代OpenSSL版本使用随机对curl的配置脚本执行自己的熵种子设定,这不是也不能由
控制的
当libcurl构建为使用任何其他TLS后端时,它们都会自己进行随机熵种子设定,这样libcurl知道的随机文件就不会被使用了。谢谢。我将openssl配置为优先使用/dev/random,这也反映在curl命令执行中。为了检查这一点,我记录了访问内核函数的进程在char/random.c中获取随机字节、随机读取和urandom读取,并发现curl进程命中随机读取。但是,也发现了相同的过程,首先点击get_random_字节,然后点击random_read。这是预期的吗?还是有更好的方法来检查这一点?我还执行了strace of curl命令,该命令只指向/dev/random opens。