Результаты аудита обновленного генератора псевдослучайных чисел OpenSSL 1.1.1
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищенности открытых проектов, опубликовал результаты аудита обновленного генератора псевдослучайных чисел, предложенного в ветке OpenSSL 1.1.1. Аудит выявил 10 проблем, негативно влияющих на качество случайных чисел, безопасность и производительность. Так как аудит проводился скоординировано с разработчиками OpenSSL, проблемы были устранены на этапе разработки и исправления вошли в финальный релиз.
