Quando você dá uma olhada na implementação do / dev / random em 11.0 você notará que com o suporte dos novos algoritmos aleatórios (fortuna substituiu yarrow), também há suporte para alimentar a entropia com uma chamada de gravação para /dev/random .
As versões 10.x não suportam esta chamada de gravação. A página man anteriormente dito para 10.3 que as gravações serão silenciosamente ignoradas e na página man 11.0 esta passagem foi removida. Infelizmente, não há explicação de que alimentar a entropia é possível escrevendo para o dispositivo.
Na minha opinião, você deve perguntar nas listas de discussão, porque isso parece ser um tópico sério de segurança para você e acabei de encontrar algumas informações que podem não ser o suficiente para ter certeza absoluta sobre essa nova funcionalidade e todas as pegadinhas que possam existir lá.