나는 귀중한 암호화 키를 생성하기 위한 보안 환경으로 Knoppix(또는 다른 Live CD/DVD)를 사용합니다. 불행하게도 이러한 환경에서는 엔트로피가 제한된 자원입니다. 나는 모든 프로그램 시작이 상당한 양의 엔트로피를 소비한다는 것을 방금 알아차렸습니다. 이는 주소 무작위화가 필요한 일부 스택 보호 기능 때문인 것으로 보입니다.
좋은 기능이지만 내 시나리오에서는 전혀 쓸모가 없으며 더 나쁜 경우에도 여전히 파괴적입니다. 이 기능을 비활성화할 수 있나요? 나는 원본 Knoppix(또는 다른) 이미지를 계속 사용할 수 있고 런타임 시 일부 구성만 필요한 이미지를 선호합니다.
나는 이것이 glibc에 의해 발생했다는 것을 읽었습니다. 놀랍게도 strace -p $PID -f -e trace=open
프로그램을 시작할 때 bash는 /dev/random에 대한 액세스를 표시하지 않았습니다. 하지만 나는 execve()와 링커의 상호 작용에 익숙하지 않습니다.
답변1
이것이 실제로 주소 무작위화로 인한 것이라면(ASLR은 프로그램 로드 위치와 관련이 있습니다. 여기를 참조하십시오:http://en.wikipedia.org/wiki/Address_space_layout_randomization) 그런 다음 norandmaps
부팅 옵션에서 커널에 전달하여 비활성화할 수 있습니다(여기 참조:http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html).