如何配置curl使用/ dev / random作为entropy的唯一来源?
我尝试的是。
--with-random=/dev/random.
但是,当我做strace curl时 - 帮助它显示我/ dev / urandom的开放。
我有什么遗失的吗?
答案 0 :(得分:1)
这将取决于TLS后端和选择的库。
由于OpenSSL是最常用的,我假设您使用它。当libcurl构建为使用OpenSSL时,libcurl本身将尝试使用您在配置时使用的随机文件设备,但我非常确定现代OpenSSL版本会执行自己的熵播种 - 这不是&# 39; t并且无法通过--with-random来控制curl的配置脚本。
当构建libcurl以使用任何其他TLS后端时,它们都会自行进行随机熵播种,因此libcurl所知道的随机文件根本不会被使用。