私は貴重な暗号鍵を生成するためのセキュリティ環境としてKnoppix(または他のLive CD / DVD)を使用します。残念ながら、これらの環境では、エントロピーは限られたリソースです。私はすべてのプログラムの開始がかなりの量のエントロピーを消費することに気づきました。これは、アドレスのランダム化が必要な一部のスタック保護機能によるものと思われます。
良い機能ですが、私のシナリオではまったく役に立たず、悪い場合でもまだ破壊的です。この機能を無効にできますか?私は元のKnoppix(または他の)イメージを引き続き使用することができ、実行時にいくつかの設定のみが必要なイメージを好みます。
私はこれがglibcによって引き起こされたことを読んだ。驚くべきstrace -p $PID -f -e trace=openことに、プログラムを起動すると、bashは/dev/randomへのアクセスを表示しませんでした。しかし、私はexecve()とリンカーの相互作用に慣れていません。
ベストアンサー1
これが実際にアドレスのランダム化によるものである場合(ASLRはプログラムのロード位置に関連しています。ここを参照してください。http://en.wikipedia.org/wiki/Address_space_layout_randomization)その後、norandmaps起動オプションからカーネルに渡して無効にすることができます(ここを参照:http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html)。