В находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT выявлены (https://lists.freebsd.org/pipermail/freebsd-current/2015-Feb...) серьезные проблемы с генератором псевдослучайных чисел. По сути, уже около четырёх месяцев функция read_random(), являющаяся основным источником случайных последовательностей для arc4random(),  выполняется без предварительного вызова randomdev_init_reader, что приводит к существенному снижению качества выдаваемых значений и генерации предсказуемых ключей. Всем пользователям FreeBSD 11-CURRENT рекомендуется обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Проблема затрагивает только ветку CURRENT, в релизах она не проявляется.

URL: https://lists.freebsd.org/pipermail/freebsd-current/2015-Feb...
Новость: http://www.opennet.me/opennews/art.shtml?num=41686

• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,bangujas, 14:11 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Есюки, 22:05 , 18-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Котонимус, 09:26 , 19-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 09:59 , 19-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 11:58 , 19-Фев-15
          • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Aceler, 12:42 , 19-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Амоним, 09:06 , 19-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 14:15 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 17:11 , 18-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 20:39 , 18-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Anonanaan, 22:01 , 18-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 12:00 , 19-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 23:52 , 18-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,anonym0use, 15:24 , 18-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,fidaj, 15:33 , 18-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 15:49 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,A.Stahl, 16:30 , 18-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 20:51 , 18-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,arisu, 20:56 , 18-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,Аноним, 21:14 , 18-Фев-15
          • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,arisu, 21:18 , 18-Фев-15
            • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,Аноним, 08:36 , 19-Фев-15
          • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,YetAnotherOnanym, 00:36 , 19-Фев-15
            • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,anonym0use, 01:24 , 19-Фев-15
              • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,Аноним, 09:07 , 19-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,Аноним, 17:42 , 19-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Typhoon, 16:42 , 18-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 20:48 , 18-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 12:07 , 19-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Иван Ерохин, 19:22 , 21-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Typhoon, 16:45 , 18-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 17:31 , 18-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Сергей, 19:52 , 18-Фев-15
      • (offtopic) проблемы с генератором случайного бреда,Michael Shigorin, 21:13 , 18-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 09:19 , 19-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 22:26 , 19-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 20:49 , 18-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Michael Shigorin, 21:11 , 18-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 00:00 , 19-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 06:07 , 19-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 09:21 , 19-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,XoRe, 17:38 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,SubGun, 21:30 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 09:29 , 19-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Alen, 18:21 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором...,arisu, 19:34 , 18-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,iZEN, 18:40 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 20:08 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Какаянахренразница, 20:29 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 20:50 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,ANONYM, 21:58 , 18-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Anonanaan, 22:03 , 18-Фев-15
      • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,ANONYM, 22:08 , 18-Фев-15
        • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 00:03 , 19-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Сергей, 23:35 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 00:05 , 19-Фев-15
    • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,ПолковникВасечкин, 19:38 , 24-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 23:35 , 18-Фев-15
  • Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Клыкастый, 10:34 , 19-Фев-15
• Во FreeBSD 11-CURRENT выявлены проблемы с генератором случай...,Аноним, 10:27 , 20-Фев-15

Случайыне числа недостаточно случайны. Это случайность будет неслучайно услучайниваться.

Энтропия вся вышла!

На складе закончился жидкий вакуум, всего полтора куба осталось - срочно везите!

> На складе закончился жидкий вакуум, всего полтора куба осталось - срочно везите!

Не сцыте, парни, АНБ уже запрягает!

Да кому вы нужны?

АНБ

Мне это напомнило про старый дебиановский баг: http://imgs.xkcd.com/comics/random_number.png
Кстати, виноватых там не было. Дебиановцы спросили у бздюков, что это за код мы наследуем, а те промолчали.

> без предварительного вызова randomdev_init_reader

Феерично

Не ошибаются только мёртвые :) У кого то лопнет шаблон.

> Не ошибаются только мёртвые :) У кого то лопнет шаблон.

Зато какой-то б3дун недавно громко б3дил мне что в 11 будет супер-дупер-рандом. Видимо, супер-дупер-рандом таки настал...

Котятко, take it easy, это всего лишь ветка для разработчиков. В релизных версиях всё ОК

> Котятко, take it easy

Типичный ответ бздуна. Пожалуйста, не проецируйте свои сексуальные наклонности на других людей.

Я про шаблон предупреждал :)))))

В оригинале:
"I discovered an issue where the new framework code was not calling
randomdev_init_reader, which means that read_random(9) was not returning
good random data."

Ну и специально для любителей видео-уроков и нелюбителей гуглежа ;)

https://www.freebsd.org/doc/en/books/handbook/current-stable...
> FreeBSD has two development branches: FreeBSD-CURRENT and FreeBSD-STABLE.
> FreeBSD-CURRENT is the “bleeding edge” of FreeBSD development and FreeBSD-CURRENT users are expected to have a high degree of technical skill.
> Less technical users who wish to track a development branch should track FreeBSD-STABLE instead.

накой, например, перегенерировать ключи, если система ставилась на 10 и из исходников обновилась до 11? ключи-то генерировались на исправном ГПСЧ.

Неужели есть такие люди, которые ставят экспериментальную ветку в продакшен, слово камикадзе им видимо неизвестно...

А каким боком тут камикадзе? Камикадзе жертвуют собой и оборудованием ради благой, как им кажется, цели.
Те, кто ставят экспериментальную ветку в продакшен, вряд ли вообще способны к постановке целей. Или, в лучшем случае, это и есть цель -- посмотреть как поведёт себя экспериментальная ветка в продакшене.
А камикадзе тут никаким боком.

> Камикадзе жертвуют собой и оборудованием ради благой,
> как им кажется, цели.

Ну так хорошее описание фряшников...

у тебя разработчик бсд конфетку отобрал, что ли? отчего у тебя так пригорает?

ну, или ты заядлый дебианщик, и пытаешься сделать вид, что не только дебиан может обосраться. ну так никто и не спорил. правда, дебиан-сообщество обосралось знатно, аж в stable нагадило, а потом ещё и сделало вид, что тупорылая криворукая обезьяна, не умеющая программировать, но лезущая в код шифрования — это нормально. не переживай, вряд ли кому-то удастся дебиан тут переплюнуть.

> у тебя разработчик бсд конфетку отобрал, что ли? отчего у тебя так пригорает?

А мне тут один фряшник в треде про крипто очень уж активно втирал как в 11 будет круто. Наверное будет по заслугам если я ему все-таки припомню его слова, а? :)

> обосрaлось знатно, аж в stable нагадило,

Ну да. Фаготы. Но там еще опенсслщики помогли. И да, знаешь, openssl и его разработчики - лулзовая все-таки либа. Вон на форуме биткоинов например икают от того что самые свежие версии поменяли поведение в валидации подписей. Прикол в том что в биткоине от этого отъехал консенсус сети. Потому что старые и новые клиенты верифицировали подписи по разному. Это не либа а кусок геморроя.

> код шифрования — это нормально.

Да вон как видим эти обезьяны тоже отличились пряморукостью. При том одна из абизянок мне тут как раз 11 рекламила, что очень доставляет :).

> дебиан тут переплюнуть.

Ну просто конкрено эта кучка фаготов будет тявкать поменьше теперь. Пустячок, а приятно.

я всё ещё не понимаю, в чём проблема. каррент на то и каррент, что его тестируют, а не выкатывают для использования. вот если бы в стэйбле такое нашли — тогда да, ещё можно было бы позлорадствовать. а в карренте… ну, бывает. и чо?

> я всё ещё не понимаю, в чём проблема. каррент на то и
> каррент, что его тестируют, а не выкатывают для использования.

Ну просто есть такая поговорка: "не говори 'гоп' пока не перепрыгнешь". Вот в данном случае получилась очень забавная иллюстрация.

> бы в стэйбле такое нашли —

А у фряшников кто-то им пользуется?

> бы позлорадствовать. а в карренте… ну, бывает. и чо?

Да ничо - жили с дебианобразной багой несколько месяцев :)

> один фряшник втирал

Теперь это будет самое сильное впечатление до конца хизни.

>> один фряшник втирал
> Теперь это будет самое сильное впечатление до конца хизни.

У поциэнта вообще трудности как с запоминанием имен ("бздуны ворують код!" - хотя казалось бы, возьми и глянь в svn log, кто там что закоммитил и обзывайся более конкретно), так и с адекватностью "бздуны ворують код! - ВЫ ВСЕ за это ответите!!" ;)

> У поциэнта вообще трудности как с запоминанием имен ("бздуны ворують код!" -
> хотя казалось бы, возьми и глянь в svn log, кто там что закоммитил

А оно мне надо - засорять мозг лишними сущностями? Я запомнил кто разработчик оригинала кода. Я не трассировал до коммита. Я нашел код, мне этого достаточно.

И виноват, FYI, не только сам скопипи3дивший, но и участники процесса, которые допустили что влетают коммиты абы как. Кроме всего прочего это повод задуматься: изменения в сорцах оказывается никто не читает. Совсем. Можно коммитить что угодно, никто и слова не скажет. Хоть сорц винды вкопипасть - никто не заметит. Кучка клоунов которые вопят про сборку из сырцов, но такие плюхи пропускают - имхо, должны выкусить свою порцию позора :).

Вообще, забавно получается: презренный аптгетчик с его бинарными дистрами лучше вас знает где вы в сорце облажались. Трэш, угар и содомия.

> ворують код! - ВЫ ВСЕ за это ответите!!" ;)

Не помню чтобы я утверждал что ВСЕ обязаны отвечать юридически. Но вот позор достанется всем кто орал про сорц но как оказалось нифига не читает эти самые сорцы. Зато их случайно прочитал я. Кстати я труба шатал ваш замшелый svn, это в гите было. Впрочем, в данном случае это не принципиально.

Бомбит же тебя. Сходи хоть покакай.

Почему в продакшен, на ноут.

> Почему в продакшен, на ноут.

Фряху на ноут? Мсье знает толк в извращениях.

Это он так мечтает. Такова мечта бояздэшника.

Стоит сразу на двух Asus EEE и Asus M50.
В чем мечты-то?

вот Шигорин на сизифе сидит и нече

Видишь ли в чем дело, в новостях то идёт речь о людях, к-е сами РАЗРАБАТЫВАЮТ ос (ядро, userland и т.д.), а Шигорин просто взял ведро с www.kernel.org, понахватал утилей отовсюду и назвал это СВОИМ дистром.

Если фантазируете, то немного интересней пытайтесь. Хотя бы не для полных идиотов чтоб.

> а Шигорин просто взял ведро с www.kernel.org

Бывает, но на ноуте хватает дистрибутивных.

> понахватал утилей отовсюду и назвал это СВОИМ дистром.

Нет.  Постарайтесь не утверждать то, в чём не понимаете совсем.

> взял ведро с www.kernel.org, понахватал утилей отовсюду и назвал это СВОИМ дистром.

Ну вот это вы зря. У альтов достаточно местных самопалов. Начиная от их хэшера и заканчивая apt-который-ворочает-rpm, который больше вроде уже нигде и не применяется. По поводу чего они вероятно и стали основным апстримом оного...

>apt-который-ворочает-rpm

В maemo вроде так же было.

> вот Шигорин на сизифе сидит и нече

Так название как бы намекает...

> вот Шигорин на сизифе сидит и нече

Сизиф куда надёжней того же debian unstable, так что мне как раз нечасто боком вылазит. ;-) (о том, что debian testing стабильней многих "релизов" иных дистрибутивов, известно тоже давно)

> Сизиф куда надёжней того же debian unstable,

:) Ну хрен с ним - пусть будет!

Вы уж определитесь, unstable или testing. Методику проверки стабильности и надёжности конечно же не приведёте?

> же не приведёте?

Зато в ответ на возражение про число пакетов - покажет ... пакеты сбилдованые роботом :). Какая надежность и степень протестированности у таких пакетов - разумеется лучше тактично молчать, действуя по принципу "поставили? Ну вот и протестируете заодно".

Единственная заковывка: при такой гибкости подходов наезды на качество софта у других выглядят ... эээ ... несколько кривовато, чтоли.

В CURRENT всегда может вылезти бага, и не одна.
Смысл писать об этом новость на опеннете?
Типа "ребята ахтунг, в CURRENT внезапно что-то не так!"?

Ну так у многих задача только одна-нагадить в комментах про bsd. Не важно, что ветка "экспериментальная", если видят "баг" и "bsd" в одной новости, руки сами тянутся к клавиатуре.

> Смысл писать об этом новость на опеннете?

Чтобы местные изены и тигары отрекеились. Ботнетов и без них хватает.

интересно, а нашли того забывчивого парня, который закоммитил этот патч? И что он там еще интересного закоммитил? :)

лично тебе он передавал пожелание поесть битого стекла.

> Проблема затрагивает только ветку CURRENT, в релизах она не проявляется.

Это серьёзная недоработка.

Спешите видеть! Изя шутит!

> в релизах она не проявляется.

А баг-то ненастоящий! (C)

> Это серьёзная недоработка.

Ничо, стеблись над дебианщиками? А теперь ваша очередь рекеиться.

И что, на ней никто не сидит?

Никто. Такие дела

И действительно, кто-бы там мог сидеть, это же FreeBSD. Че я тупые вопросы задаю.

> И действительно, кто-бы там мог сидеть, это же FreeBSD. Че я тупые вопросы задаю.

Тyпoй ты НЕ потому что задаёшь тупые вопросы ...
Ты задаешь тупые вопросы - потому что ты тyпoй! AзЪ!

Надо сказать, что и 10-current и 11-current вели и ведут себя довольно хорошо, в предыдущих ветках, когда они были current, попадались снапшоты, когда они или не грузились или сразу в корку падали...

> Надо сказать, что и 10-current и 11-current вели и ведут себя довольно хорошо

Для продакшена -STABLE бранч. Карент и сделан чтобы разрабы резвились.

Для продакшена - RELENG, учи матчасть.

Вы удивлены?

Тому что в девелоперской ветке ломают и чинят? Нет. А вы?

Случайные числа не нужны!