Netflix ኩባንያ
የከርነል-ደረጃ ቁልፍ ልውውጥ አይደገፍም እና ግንኙነቱ በመጀመሪያ በተጠቃሚ ቦታ ላይ መመስረት እና መደራደር አለበት. ለሶኬቶች በግንኙነት ድርድር ሂደት የተገኘውን የክፍለ-ጊዜ ቁልፍ ወደ ከርነል ለማስተላለፍ የTCP_TXTLS_ENABLE አማራጭ ተጨምሯል ፣ከነቃ በኋላ ወደ ሶኬቱ የተላከው መረጃ ሁሉ የተገለጸውን ቁልፍ በመጠቀም በTLS ፍሬሞች ውስጥ ይቀመጣል። የአገልግሎት መልዕክቶችን ለመላክ፣ ለምሳሌ ግንኙነትን ለመደራደር፣የ sendmsg ተግባርን ከTLS_SET_RECORD_TYPE ሪከርድ አይነት ጋር መጠቀም አለብህ።
TLS ፍሬሞችን የማመስጠር ሁለት ዋና ዘዴዎች ይደገፋሉ፡- ሶፍትዌር እና ifnet (የኔትወርክ ካርዶችን የሃርድዌር ማጣደፍን በመጠቀም)። ዘዴው ምርጫው የሚከናወነው በመጠቀም ነው
የሶኬት አማራጮች TCP_TXTLS_MODE። የሶፍትዌር ዘዴው ለማመስጠር የተለያዩ የኋላ ሽፋኖችን እንዲያገናኙ ያስችልዎታል። እንደ ምሳሌ፣ በOpenCrypto ማእቀፍ ላይ በመመስረት የተተገበረው ለ AES-GCM ድጋፍ ያለው ktls_ocf.ko ታትሟል። በ kern.ipc.tls.* ቅርንጫፍ ውስጥ ለማስተዳደር ብዙ ሲሳይክሎች ቀርበዋል። ኮርነሉን በሚገነቡበት ጊዜ የTLS ድጋፍ የKERN_TLS አማራጭን በመጠቀም ነቅቷል።
ምንጭ: opennet.ru