Segurança e desempenho no kernel

O que é getrandom no Linux e para que serve?

22/04/2025 07:20

Ilustração de código Linux utilizando getrandom para segurança — Exemplo de uso da syscall getrandom no kernel Linux

O getrandom é uma chamada de sistema (syscall) implementada no kernel do Linux que permite a geração segura de números aleatórios diretamente a partir do espaço do kernel. Introduzida a partir do Linux 3.17, essa syscall serve como uma alternativa mais moderna e segura ao uso de dispositivos como /dev/random e /dev/urandom, frequentemente utilizados para gerar entropia no sistema.

O principal diferencial do getrandom é sua capacidade de fornecer dados aleatórios criptograficamente seguros sem depender da interface de arquivos, o que a torna mais eficiente e menos propensa a falhas em cenários de concorrência ou sandboxing. A chamada é frequentemente utilizada em bibliotecas de criptografia, aplicações de segurança, gerenciamento de chaves e em qualquer outro sistema que exija forte aleatoriedade para proteger dados sensíveis.

No mundo da segurança da informação, a aleatoriedade é uma ferramenta essencial. Quando você utiliza uma senha gerada automaticamente, por exemplo, ou quando um aplicativo cria uma chave de autenticação, os números aleatórios envolvidos precisam ser imprevisíveis — é aí que entra o getrandom.

Para quem é iniciante, pense no getrandom como uma forma que o sistema operacional tem de criar combinações tão complexas e únicas que ninguém poderia adivinhá-las, nem mesmo com um supercomputador. Essa proteção é vital para manter dados e conexões seguras em ambientes modernos.

Emanuel Negromonte Autor

Emanuel Negromonte

Autor

Jornalista especialista em Linux a mais de 20 anos. Fundador do SempreUpdate e entusiasta do software livre.

Mais Notícias

Mais artigos

Diagrama mostrando balanceamento de carga entre caches em CPUs modernas

Processadores

Intel propõe agendamento cache-aware no Linux para melhorar desempenho em CPUs com múltiplos caches

Engenheiros da Intel publicaram nesta segunda-feira (21) a mais nova versão de uma proposta para adicionar suporte a um agendador cache-aware (sensível ao cache) no kernel Linux. A proposta visa otimizar o desempenho em sistemas com múltiplos domínios de cache, agrupando tarefas com afinidade de dados em núcleos que compartilham o mesmo nível de cache. […]

Mascote Tux do Linux representando o lançamento do kernel 6.15-rc3

Versão de teste

Linux 6.15-rc3 lançado com correções para GCC 15, suporte a Zen 5 e Intel Bartlett Lake

Nem mesmo o domingo de Páscoa interrompe o ciclo semanal de lançamentos do kernel Linux. Linus Torvalds publicou oficialmente neste domingo (20) o Linux 6.15-rc3, trazendo uma série de correções menores, incluindo ajustes de compilação com o GCC 15, melhorias de suporte para os processadores Intel Bartlett Lake e novas verificações de segurança no AMD […]

Driver de vídeo

NVIDIA avança no driver NOVA para Linux com novos patches em Rust

A NVIDIA deu mais um passo no desenvolvimento do seu novo driver de código aberto com a publicação de 16 novos patches do NOVA, um driver escrito em Rust que será o sucessor do antigo Nouveau. Apesar do progresso técnico, o driver ainda está longe de permitir que as GPUs façam algo útil no Linux. […]

Diagrama explicando como o vDSO evita a troca de contexto com o kernel

Otimização no kernel Linux

O que é vDSO no Linux e como ele melhora o desempenho?

O vDSO (Virtual Dynamic Shared Object) é uma técnica avançada usada pelos kernels Linux que permite que determinadas chamadas de sistema sejam executadas diretamente do espaço do usuário, sem precisar fazer a transição completa para o espaço do kernel. Isso é possível porque o vDSO fornece uma biblioteca especial mapeada na memória de cada processo, […]

Processadores Intel no Linux

Intel prepara kernel Linux para CPUs com mais de 256 núcleos com atualização do SST-TF

Com os olhos voltados para a próxima geração de processadores de alto desempenho, a Intel começou a preparar o kernel Linux para lidar com CPUs que ultrapassam os 256 núcleos. A atualização foi apresentada por meio de novos patches que revisam o suporte à Speed Select Technology Turbo Frequency (SST-TF) e ao Performance Profile (SST-PP), […]

Rede e Kernel

OpenVPN DCO é incluído no Net-Next e pode chegar ao kernel Linux 6.16

O driver DCO (Data Channel Offload) do OpenVPN, que vinha sendo desenvolvido há anos, finalmente foi adicionado à fila do repositório net-next. Com isso, tudo indica que a funcionalidade fará sua estreia oficial no kernel Linux 6.16, previsto para ser lançado entre maio e junho de 2025. Essa novidade representa um avanço técnico importante para […]