Netflix ኩባንያ የTLS (KTLS) የፍሪቢኤስዲ የከርነል ደረጃ አተገባበርን ለመፈተሽ፣ ይህም ለTCP ሶኬቶች ከፍተኛ የኢንክሪፕሽን አፈጻጸም እንዲጨምር ያስችላል። የጽሑፍ ፣ አዮ_write እና የመላክ ተግባራትን በመጠቀም ወደ ሶኬት የተላኩ TLS 1.0 እና 1.2 ፕሮቶኮሎችን በመጠቀም የሚተላለፈውን መረጃ ምስጠራ ማፋጠንን ይደግፋል።
የከርነል-ደረጃ ቁልፍ ልውውጥ አይደገፍም እና ግንኙነቱ በመጀመሪያ በተጠቃሚ ቦታ ላይ መመስረት እና መደራደር አለበት. ለሶኬቶች በግንኙነት ድርድር ሂደት የተገኘውን የክፍለ-ጊዜ ቁልፍ ወደ ከርነል ለማስተላለፍ የTCP_TXTLS_ENABLE አማራጭ ተጨምሯል ፣ከነቃ በኋላ ወደ ሶኬቱ የተላከው መረጃ ሁሉ የተገለጸውን ቁልፍ በመጠቀም በTLS ፍሬሞች ውስጥ ይቀመጣል። የአገልግሎት መልዕክቶችን ለመላክ፣ ለምሳሌ ግንኙነትን ለመደራደር፣የ sendmsg ተግባርን ከTLS_SET_RECORD_TYPE ሪከርድ አይነት ጋር መጠቀም አለብህ።
TLS ፍሬሞችን የማመስጠር ሁለት ዋና ዘዴዎች ይደገፋሉ፡- ሶፍትዌር እና ifnet (የኔትወርክ ካርዶችን የሃርድዌር ማጣደፍን በመጠቀም)። ዘዴው ምርጫው የሚከናወነው በመጠቀም ነው
የሶኬት አማራጮች TCP_TXTLS_MODE። የሶፍትዌር ዘዴው ለማመስጠር የተለያዩ የኋላ ሽፋኖችን እንዲያገናኙ ያስችልዎታል። እንደ ምሳሌ፣ በOpenCrypto ማእቀፍ ላይ በመመስረት የተተገበረው ለ AES-GCM ድጋፍ ያለው ktls_ocf.ko ታትሟል። በ kern.ipc.tls.* ቅርንጫፍ ውስጥ ለማስተዳደር ብዙ ሲሳይክሎች ቀርበዋል። ኮርነሉን በሚገነቡበት ጊዜ የTLS ድጋፍ የKERN_TLS አማራጭን በመጠቀም ነቅቷል።
ምንጭ: opennet.ru