On 2018-11-09 03:30:19 +0300, Andrey Savchenko wrote:

 >>> как я помню, там нет равномеризации выборки и не гарантируется
 >>> несмещённость.
 >> Первое обеспечивается аппаратно (на том ОУ, который компаратор), а
 >> второе достигается банальным отбеливанием по SHA2 внутри CSPRNG.
 > Покажи мне, пожалуйста, где там SHA2?

Похоже, его там на чачу поменяли... как будто других симметричных
алгоритмов нет. Впрочем, не на Rijndael - и то хорошо.

 >> Именно поэтому данные примешиваются в пул через хеш-функцию.
 > Однако, в исходном коде по ссылкам выше это не совсем так.

Разгребусь - посмотрю повнимательнее: мои воспоминания о random.c
основательно устарели, ибо его столь же основательно переписали.

Хотя мне от него кроме add_device_randomness(void*, size_t) уже
давно ничего не нужно.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net