LibreSSL修复伪随机数生成器漏洞

LibreSSL 修复了被曝光的伪随机数生成器漏洞。 漏洞发现者是安全备份公司 Opsmate 的创始人 Andrew Ayer，他将漏洞称为是“伪随机数生成器的致命缺陷”，因为它赋予父进程和克隆子进程相同的识别码（16 位 PID，PID 是进程识别码的缩写），他的测试程序在两次调用伪随机数生成器后返回了相同的结果。OpenBSD 创始人 Theo de Raadt 和开发者 Bob Beck 对此不以为然，认为问题的严重程度被过分渲染了，理由是 Ayer 的测试程序没有现实意义，bug 只在他的程序里呈现，真正的程序不会像 Ayer 描述的那样工作，相同的进程识别码问题在真正的软件很难成为真正的问题。但不是所有人都认同他们的观点。