<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Nov 26, 2016 at 6:38 AM, Salz, Rich <span dir="ltr"><<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">> Absolutely right.  Only TRNGs that make raw data available should be trusted.  Further, the source should have a simple physical model which is proven out by measurements, preferably continuously.<br>
<br>
</span>Meanwhile, back in the real world...  What should OpenSSL do, given the wide number of platforms and huge uninformed community that depends on it, do?</blockquote><div><br></div><div>I just learned on another thread that Linux provided a fixed API.  The new right answer on Linux is to call getrandom:</div><div><br></div><div><a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c6e9d6f3">https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c6e9d6f3</a></div><div><br></div><div>It's in linux 3.17.  My Ubuntu 14.04 laptop upgraded to 3.19, so I had it... Then it upgraded to 4.2.0, and now I no longer have it.  Grrr...</div><div><br></div><div>Bill</div></div></div></div>