随机熵的卷曲源。
Curl source for random entropy.
如何配置 curl to use /dev/random as the only source of entropy?
我试过的是。
--with-random=/dev/random.
但是,当我执行 strace curl --help 时,它显示我打开了 /dev/urandom。
有没有我遗漏的东西?
这将取决于选择的 TLS 后端和库。
由于 OpenSSL 是最常用的,我假设您使用它。当 libcurl 被构建为使用 OpenSSL 时,libcurl 本身将尝试使用您在配置时告诉它使用的随机文件设备,但我很确定现代 OpenSSL 版本会进行自己的熵播种 - 但事实并非如此--with-random 无法控制 curl 的配置脚本。
当 libcurl 构建为使用任何其他 TLS 后端时,它们都会自行进行随机熵播种,因此根本不会使用 libcurl 知道的随机文件。
如何配置 curl to use /dev/random as the only source of entropy?
我试过的是。
--with-random=/dev/random.
但是,当我执行 strace curl --help 时,它显示我打开了 /dev/urandom。
有没有我遗漏的东西?
这将取决于选择的 TLS 后端和库。
由于 OpenSSL 是最常用的,我假设您使用它。当 libcurl 被构建为使用 OpenSSL 时,libcurl 本身将尝试使用您在配置时告诉它使用的随机文件设备,但我很确定现代 OpenSSL 版本会进行自己的熵播种 - 但事实并非如此--with-random 无法控制 curl 的配置脚本。
当 libcurl 构建为使用任何其他 TLS 后端时,它们都会自行进行随机熵播种,因此根本不会使用 libcurl 知道的随机文件。