Ensure OpenSSL entropy state reset across forks.
authorPhil Pennock <pdp@exim.org>
Tue, 2 Apr 2013 16:37:03 +0000 (12:37 -0400)
committerPhil Pennock <pdp@exim.org>
Tue, 2 Apr 2013 16:37:03 +0000 (12:37 -0400)
commitde6135a0cbbeb4fbae7233a40563a241de1c237b
treecc6753844f8b0da3e6abafe9ec5ea662eeb297ff
parent700d22f3fc0cc559170e8085a1b799b61dceb738
Ensure OpenSSL entropy state reset across forks.

Note that this function is never going to be called pre-fork unless the
admin is doing something highly unusual with ${randint:..} in a context
evaluated in the listening daemon.  Other forks should result in a
re-exec(), thus resetting state.

Nonetheless, be more cautious, explicitly reset state.

Fix per PostgreSQL.

PS: why does OpenSSL not document RAND_cleanup() on the same page as all
    the other entropy pool maintenance functions?
src/src/tls-openssl.c