O getrandom é uma chamada de sistema (syscall) implementada no kernel do Linux que permite a geração segura de números aleatórios diretamente a partir do espaço do kernel. Introduzida a partir do Linux 3.17, essa syscall serve como uma alternativa mais moderna e segura ao uso de dispositivos como /dev/random e /dev/urandom, frequentemente utilizados para gerar entropia no sistema.
O principal diferencial do getrandom é sua capacidade de fornecer dados aleatórios criptograficamente seguros sem depender da interface de arquivos, o que a torna mais eficiente e menos propensa a falhas em cenários de concorrência ou sandboxing. A chamada é frequentemente utilizada em bibliotecas de criptografia, aplicações de segurança, gerenciamento de chaves e em qualquer outro sistema que exija forte aleatoriedade para proteger dados sensíveis.
No mundo da segurança da informação, a aleatoriedade é uma ferramenta essencial. Quando você utiliza uma senha gerada automaticamente, por exemplo, ou quando um aplicativo cria uma chave de autenticação, os números aleatórios envolvidos precisam ser imprevisíveis — é aí que entra o getrandom.
Para quem é iniciante, pense no getrandom como uma forma que o sistema operacional tem de criar combinações tão complexas e únicas que ninguém poderia adivinhá-las, nem mesmo com um supercomputador. Essa proteção é vital para manter dados e conexões seguras em ambientes modernos.