Intereting Posts
Как изменить языковой интерфейс в Xfce? mksquashfs-4.3: как исключить (не привязанные) каталоги с именем `… packages /`, включая файлы с одинаковыми именами? Почему задания не убиваются при выходе из системы при выполнении с помощью «> / dev / null 2> & 1 &"? Как запустить команду (ifup eth0) 10 секунд ПОСЛЕ загрузки настольного компьютера? Цвет подсветки страницы человека Получить сеть под управлением Network-Manager Изменение тайм-аута отображения GDM ошибка зависимости при запуске apt-get -f install в debian squeeze Достаточно ли chroot для обеспечения безопасного доступа к отдельной файловой системе? Linux, альтернативный кодам ALT + numpad В чем разница в использовании xinput и synclient для деактивации сенсорной панели в X W: ошибка GPG: … InRelease: следующие подписи не могут быть проверены, поскольку открытый ключ недоступен Экран входа в Mint: неправильная раскладка клавиатуры Как заменить несколько вхождений шаблона с помощью sed Как захватить только stderror в этом сценарии bash?

Можно ли предотвратить потребление энтропии при запуске программы?

Я использую Knoppix (или другие Live CD / DVD) как безопасную среду для создания ценных ключей криптографии. К сожалению, энтропия – ограниченный ресурс в таких средах. Я только заметил, что каждая программа начинается с некоторой энтропии. Похоже, что это связано с некоторой функцией защиты стека, которая требует рандомизации адреса.

Хорошая особенность, но совершенно бесполезная и, что еще хуже, разрушительная в моем сценарии. Есть ли возможность отключить эту функцию? Я бы предпочел, чтобы я продолжал использовать оригинальное изображение Knoppix (или что-то еще) и просто нуждался в некоторой конфигурации во время выполнения.

Я читал, что это было вызвано glibc. Я удивлен, что strace -p $PID -f -e trace=open против bash не показывает доступа к / dev / random при запуске программ. Но я не знаком с взаимодействием execve () и компоновщика.

Если это действительно связано с рандомизацией адреса (ASLR связана с тем, где загружена программа, см. Здесь: http://en.wikipedia.org/wiki/Address_space_layout_randomization ), то вы можете отключить ее, передав norandmaps в ядро ​​в (см. здесь: http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html ).