https://www.metzdowd.com/pipermail/cryptography/2022-March/037765.html
PRNG обновили (
d77a77f49c4bee22b5e4ed1d8a9d928d05d6d2fa) и теперь
/dev/random выдаёт много WEAK результатов. Я давно говорил что GNU/Linux
не серьёзен для криптографического применения, как минимум, из-за плохого
PRNG на протяжении всей своей истории. Помню что прогонял Dieharder тесты
и они и на Yarrow-основанном PRNG тоже не полностью все проходили, а вот
на Fortuna (которая в FreeBSD уже давным давно) всё на ура. Как только у
людей поворачивается язык считать что GNU/Linux более шифропанковский?