Provided by: manpages-fr_4.23.1-1_all 
NOM
random, urandom — Périphériques générateurs de nombres aléatoires du noyau
SYNOPSIS
#include <linux/random.h>
int ioctl(fd, RNDrequête, param);
DESCRIPTION
Les fichiers spéciaux en mode caractère /dev/random et /dev/urandom (existants depuis Linux 1.3.30)
fournissent une interface pour le générateur de nombres aléatoires du noyau. Le fichier /dev/random a un
numéro de périphérique majeur égal à 1 et un numéro mineur égal à 8. Le fichier /dev/urandom a un numéro
de périphérique majeur égal à 1 et à 9 pour le périphérique mineur.
Le générateur de nombres aléatoires regroupe du bruit provenant de son environnement par l'intermédiaire
des pilotes de périphériques et d'autres sources, et le stocke dans un réservoir d'entropie. Le
générateur mémorise également une estimation du nombre de bits de bruit dans son réservoir d'entropie et
utilise son contenu pour créer des nombres aléatoires.
Les noyaux Linux 3.17 et postérieurs fournissent une interface getrandom(2) plus sûre et plus simple qui
ne requiert aucun fichier spécial. Consulter le manuel de getrandom(2) pour plus de détails.
Lors de sa lecture, le périphérique /dev/urandom renvoie des octets aléatoires en utilisant un générateur
de nombres pseudoaléatoires nourri à partir du réservoir d’entropie. Les lectures à partir de ce
périphérique ne sont pas bloquantes (c’est-à-dire qu’un « yield » n’est pas imposé au CPU), mais peuvent
entrainer un délai notable lors de requêtes d’un grand montant de données.
Lors d’une lecture au tout début du démarrage (boot), /dev/urandom peut renvoyer des données avant que le
réservoir d’entropie n’ait été initialisé. Si cela à de l’importance dans votre application, utilisez
plutôt getrandom(2) ou /dev/random.
Le périphérique /dev/random est une interface patrimoniale qui remonte aux temps où les primitives de
chiffrement utilisées dans les implémentations de /dev/urandom n’étaient pas d’une grande fiabilité. Il
renvoyait des octets aléatoires seulement pour un nombre estimé de bits de bruit récent dans le réservoir
d’entropie, en bloquant si nécessaire. /dev/random est adapté pour les applications qui nécessitent une
haute qualité d’imprévisibilité et qui peuvent supporter des délais indéterminés.
Si le réservoir d’entropie est vide, les lectures dans /dev/random bloqueront jusqu’à ce que du bruit
environnemental supplémentaire soit accumulé. Depuis Linux 5.6, le drapeau O_NONBLOCK est ignoré car
/dev/random ne bloquera pas sauf pendant le tout début du démarrage. Dans les versions précédentes, si
open(2) est appelé pour /dev/random avec le drapeau O_NONBLOCK, un appel ultérieur à read(2) ne bloquera
pas si le nombre requis d’octets n’est pas disponible. À la place, les octets disponibles sont renvoyés.
Si aucun octet n’est disponible, read(2) renverra -1 et errno sera défini à EAGAIN.
Le drapeau O_NONBLOCK n’a aucun effet lors de l’ouverture de /dev/urandom. Lors de l’appel read(2) pour
le périphérique /dev/urandom, des lectures jusqu’à 256 octets renverront autant d'octets que nécessaires
et ne seront pas interrompues par un gestionnaire de signal. Les lectures avec un tampon dépassant cette
limite peuvent renvoyer un nombre d’octets insuffisant ou échouer avec l’erreur EINTR si elles sont
interrompues par un gestionnaire de signal.
Depuis Linux 3.16, un appel read(2) pour /dev/urandom renverra au plus 32 Mo. Un appel read(2) pour
/dev/random renverra au plus 512 octets (340 octets avant Linux 2.6.12).
Écrire dans /dev/random ou /dev/urandom mettra à jour le réservoir d'entropie avec les données écrites,
mais n'augmentera pas le décompte d'entropie. Cela signifie que le contenu lu des deux fichiers sera
affecté, mais que cela ne rendra pas les lectures de /dev/random plus rapides.
Utilisation
Le périphérique /dev/random est une interface patrimoniale et /dev/urandom est préféré et suffisant dans
tous les cas d’utilisation à l’exception des applications qui requièrent des données aléatoires au tout
début du démarrage. Pour celles-ci, getrandom(2) doit être utilisé à la place, car il créera un blocage
jusqu’à ce que le réservoir d’entropie soit initialisé.
Si un fichier d’ensemencement est sauvegardé d'un redémarrage à l'autre comme recommandé ci-dessous
(toutes les distributions majeures de Linux font cela depuis au moins l'an 2000), la sortie est chiffrée
de manière sûre vis-à-vis d'attaquants sans accès local comme superutilisateur, à la condition que ce
fichier soit rechargé lors du démarrage et parfaitement adapté pour les clés de chiffrement de sessions
réseau. Comme la lecture depuis /dev/random peut être bloquante, les utilisateurs l'ouvrent généralement
dans un mode non bloquant (ou en effectuant la lecture avec un délai d'expiration) et fournissent un
système de notification lorsque l'entropie demandée n'est pas immédiatement disponible.
Configuration
Si votre système ne dispose pas des fichiers /dev/random et /dev/urandom, vous pouvez les créer avec les
commandes suivantes :
mknod -m 666 /dev/random c 1 8
mknod -m 666 /dev/urandom c 1 9
chown root:root /dev/random /dev/urandom
Lorsqu'un système Linux démarre sans trop d’interaction avec un opérateur, le réservoir d'entropie peut
se trouver dans un état relativement prévisible. Cela réduit la quantité réelle de bruit dans le
réservoir d'entropie en dessous de la quantité nécessaire estimée. Afin de contrer cet effet, il est
utile de sauvegarder les informations du réservoir d'entropie lors des arrêts et redémarrages du système.
Pour réaliser cela, ajoutez les lignes suivantes dans le script de démarrage approprié exécuté lors de la
séquence de démarrage du système Linux :
echo "Initialisation du générateur de nombres aléatoires..."
random_seed=/var/run/random-seed
# Transmission d’une graine aléatoire de démarrage en démarrage
# Chargement puis sauvegarde de tout le réservoir d’entropie.
if [ -f $random_seed ]; then
cat $random_seed >/dev/urandom
else
touch $random_seed
fi
chmod 600 $random_seed
poolfile=/proc/sys/kernel/random/poolsize
[ -r $poolfile ] && bits=$(cat $poolfile) || bits=4096
bytes=$(expr $bits / 8)
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes
Également, ajoutez les lignes suivantes dans le script approprié exécuté lors de l’extinction du système
Linux.
# Transmission d’une graine aléatoire de démarrage en démarrage
# Sauvegarde du réservoir d'entropie en entier
echo "Sauvegarde de la graine aléatoire..."
random_seed=/var/run/random-seed
touch $random_seed
chmod 600 $random_seed
poolfile=/proc/sys/kernel/random/poolsize
[ -r $poolfile ] && bits=$(cat $poolfile) || bits=4096
bytes=$(expr $bits / 8)
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes
Dans les exemples ci-dessus, il est assumé que Linux 2.6.0, ou versions suivantes, est utilisé, où
/proc/sys/kernel/random/poolsize renvoie la taille du réservoir d’entropie en bits (voir ci-dessous).
/proc interfaces
Les fichiers du répertoire /proc/sys/kernel/random (présent depuis Linux 2.3.16) fournissent des
informations supplémentaires à propos du périphérique /dev/random.
entropy_avail
Ce fichier en lecture seule donne l'entropie disponible, en bits. Ce sera un nombre dans
l’intervalle 0−4096.
poolsize
Ce fichier donne la taille de la réserve d'entropie. Sa sémantique varie selon les versions du
noyau :
Linux 2.4 :
Ce fichier donne la taille de la réserve d'entropie en octets. Normalement, elle sera de
512 (octets), mais le fichier est éditable et peut être modifié à n'importe quelle valeur
pour laquelle un algorithme est disponible. Actuellement, les choix sont 32, 64, 128, 256,
512, 1024 ou 2048.
Linux 2.6 et suivants :
Ce fichier est en lecture seule et donne la taille de la réserve d'entropie en bits. Il
contient la valeur 4096.
read_wakeup_threshold
Ce fichier fournit le nombre de bits d’entropie requis pour réveiller les processus endormis en
attente d’entropie de /dev/random. La valeur par défaut est 64.
write_wakeup_threshold
Ce fichier fournit le nombre de bits d'entropie en dessous duquel on réveillera les processus
ayant effectué un appel à select(2) ou poll(2) pour un accès en écriture à /dev/random. Ces
valeurs peuvent être modifiées en écrivant dans les fichiers.
uuid et boot_id
Ces fichiers en lecture seule fournissent des chaînes aléatoires comme
6fd5a44b-35f4-4ad4-a9b9-6b9be13e1fe9. Le premier est régénéré à chaque lecture, le dernier est
généré une seule fois.
Interface ioctl(2)
Les requêtes ioctl(2) suivantes sont définies sur les descripteurs de fichier connectés à /dev/random ou
/dev/urandom. Toutes les requêtes réalisées interagiront avec l'entrée du réservoir d'entropie et auront
un effet sur /dev/random et /dev/urandom. La capacité CAP_SYS_ADMIN est nécessaire pour toutes les
requêtes sauf RNDGETENTCNT.
RNDGETENTCNT
Récupérer le décompte d'entropie du réservoir d'entrée, le contenu sera le même que celui du
fichier entropy_avail sous proc. Le résultat sera stocké dans l'entier pointé par l'argument.
RNDADDTOENTCNT
Augmenter ou diminuer le décompte d'entropie du réservoir d'entrée de la valeur pointée par
l'argument.
RNDGETPOOL
Supprimée dans Linux 2.6.9.
RNDADDENTROPY
Ajouter de l'entropie supplémentaire au réservoir d’entrée en augmentant le décompte d'entropie.
Cela diffère de l'écriture dans /dev/random ou /dev/urandom qui ajoute des données mais sans
augmenter le décompte d'entropie. La structure suivante est utilisée :
struct rand_pool_info {
int entropy_count;
int buf_size;
__u32 buf[0];
};
Ici, entropy_count est la valeur ajoutée au (ou soustraite du) décompte d'entropie, et buf est le
tampon de taille buf_size qui est ajouté au réservoir d'entropie.
RNDZAPENTCNT
RNDCLEARPOOL
Vider les décomptes d'entropie de tous les réservoirs et ajouter des données système (comme le
temps réel) aux réservoirs.
FICHIERS
/dev/random
/dev/urandom
NOTES
Pour un aperçu et une comparaison des interfaces utilisables pour produire de l'aléatoire, voir
random(7).
BOGUES
Lors du tout début du démarrage (boot), des lectures dans /dev/urandom peuvent renvoyer des données avant
que le réservoir d’entropie n’ait été initialisé.
VOIR AUSSI
mknod(1), getrandom(2), random(7)
RFC 1750, « Randomness Recommendations for Security »
TRADUCTION
La traduction française de cette page de manuel a été créée par Christophe Blaess
<https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud
<tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard
<fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau
<jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François
<nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard
<simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot
<david@tilapin.org>, Cédric Boutillier <cedric.boutillier@gmail.com>, Frédéric Hantrais
<fhantrais@gmail.com> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License
version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ concernant les conditions de copie et de
distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à
⟨debian-l10n-french@lists.debian.org⟩.