Quite possibly,  entropy does seem to be a pretty lightweight dependency...<div><br></div><div>Though doesn&#39;t recent kernels use rdrand to seed /dev/urandom if it&#39;s available?   So /dev/urandom is the most portable source of random numbers on unix systems,  though rdrand does have the advantage of avoiding system calls,  so it certainly would be preferable, especially if you need large numbers of random numbers.</div>
<div><br></div><div>Best,<br>Leon<br><br><div class="gmail_quote">On Wed, Nov 28, 2012 at 2:45 PM, Thomas DuBuisson <span dir="ltr">&lt;<a href="mailto:thomas.dubuisson@gmail.com" target="_blank">thomas.dubuisson@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">As an alternative, If there existed a Haskell package to give you fast<br>
cryptographically secure random numbers or use the new Intel RDRAND<br>
instruction (when available) would that interest you?<br>
<br>
Also, what you are doing is identical to the &quot;entropy&quot; package on<br>
hackage, which probably suffers from the same bug/performance issue.<br>
<br>
Cheers,<br>
Thomas<br>
<div><div class="h5"><br>
On Wed, Nov 28, 2012 at 11:38 AM, Leon Smith &lt;<a href="mailto:leon.p.smith@gmail.com">leon.p.smith@gmail.com</a>&gt; wrote:<br>
&gt; I have some code that reads (infrequently) small amounts of data from<br>
&gt; /dev/urandom,  and because this is pretty infrequent,  I simply open the<br>
&gt; handle and close it every time I need some random bytes.<br>
&gt;<br>
&gt; The problem is that I recently discovered that,  thanks to buffering within<br>
&gt; GHC,   I was actually reading 8096 bytes when I only need 16 bytes,  and<br>
&gt; thus wasting entropy.   Moreover  calling hSetBuffering  handle NoBuffering<br>
&gt; did not change this behavior.<br>
&gt;<br>
&gt; I&#39;m not sure if this behavior is a bug or a feature,  but in any case it&#39;s<br>
&gt; unacceptable for dealing with /dev/urandom.   Probably the simplest way to<br>
&gt; fix this is to write a little C helper function that will read from<br>
&gt; /dev/urandom for me,  so that I have precise control over the system calls<br>
&gt; involved.     But I&#39;m curious if GHC can manage this use case correctly;<br>
&gt; I&#39;ve just started digging into the <a href="http://GHC.IO" target="_blank">GHC.IO</a> code myself.<br>
&gt;<br>
&gt; Best,<br>
&gt; Leon<br>
&gt;<br>
&gt; {-# LANGUAGE BangPatterns, ViewPatterns #-}<br>
&gt;<br>
&gt; import           Control.Applicative<br>
&gt; import           Data.Bits<br>
&gt; import           Data.Word(Word64)<br>
&gt; import qualified Data.ByteString as S<br>
&gt; import qualified Data.ByteString.Lazy as L<br>
&gt; import           Data.ByteString.Internal (c2w)<br>
&gt; import qualified System.IO        as IO<br>
&gt; import qualified Data.Binary.Get        as Get<br>
&gt;<br>
&gt; showHex :: Word64 -&gt; S.ByteString<br>
&gt; showHex n = s<br>
&gt;   where<br>
&gt;     (!s,_) = S.unfoldrN 16 f n<br>
&gt;<br>
&gt;     f n = Just (char (n `shiftR` 60), n `shiftL` 4)<br>
&gt;<br>
&gt;     char (fromIntegral -&gt; i)<br>
&gt;       | i &lt; 10    = (c2w &#39;0&#39; -  0) + i<br>
&gt;       | otherwise = (c2w &#39;a&#39; - 10) + i<br>
&gt;<br>
&gt; twoRandomWord64s :: IO (Word64,Word64)<br>
&gt; twoRandomWord64s = IO.withBinaryFile &quot;/dev/urandom&quot; IO.ReadMode $ \handle -&gt;<br>
&gt; do<br>
&gt;    IO.hSetBuffering handle IO.NoBuffering<br>
&gt;    Get.runGet ((,) &lt;$&gt; Get.getWord64host &lt;*&gt; Get.getWord64host) &lt;$&gt; L.hGet<br>
&gt; handle 16<br>
&gt;<br>
&gt; main = do<br>
&gt;    (x,y) &lt;- twoRandomWord64s<br>
&gt;    S.hPutStrLn IO.stdout (S.append (showHex x) (showHex y))<br>
&gt;<br>
&gt;<br>
&gt; {- Relevant part of strace:<br>
&gt;<br>
&gt; open(&quot;/dev/urandom&quot;, O_RDONLY|O_NOCTTY|O_NONBLOCK) = 3<br>
&gt; fstat(3, {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 9), ...}) = 0<br>
&gt; ioctl(3, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7ffff367e528) = -1 EINVAL (Invalid<br>
&gt; argument)<br>
&gt; ioctl(3, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7ffff367e528) = -1 EINVAL (Invalid<br>
&gt; argument)<br>
&gt; read(3,<br>
&gt; &quot;N\304\4\367/\26c\&quot;\3218\237f\214yKg~i\310\r\262\&quot;\224H\340y\n\376V?\265\344&quot;...,<br>
&gt; 8096) = 8096<br>
&gt; close(3)                                = 0<br>
&gt;<br>
&gt; -}<br>
&gt;<br>
&gt;<br>
</div></div>&gt; _______________________________________________<br>
&gt; Haskell-Cafe mailing list<br>
&gt; <a href="mailto:Haskell-Cafe@haskell.org">Haskell-Cafe@haskell.org</a><br>
&gt; <a href="http://www.haskell.org/mailman/listinfo/haskell-cafe" target="_blank">http://www.haskell.org/mailman/listinfo/haskell-cafe</a><br>
&gt;<br>
</blockquote></div><br></div>