የ ISRG (የኢንተርኔት ደህንነት ጥናትና ምርምር ቡድን)፣ የኢንተርኔት ኢንክሪፕት ፕሮጄክት መስራች እና የኢንተርኔት ደህንነትን ለማሻሻል የቴክኖሎጂ እድገትን የሚያስተዋውቅ ሲሆን ይህም የሩስትልስ-openssl-compat ንብርብር ህትመትን አስታወቀ። የRustls ቤተ-መጽሐፍት እንደ OpenSSL ግልጽ ምትክ። ፕሮጀክቱ በአሁኑ ጊዜ ከlibssl ጋር ተኳሃኝነትን የሚያቀርብ የrustls-libssl አተገባበርን ያቀርባል፣ እና የሊብክሪቶ ትግበራ በሂደት ላይ ነው።
በ Rustls ላይ የተመሰረተ የ nginx አሠራር ለማረጋገጥ በንብርብሩ ውስጥ ያለው ተግባራዊነት በቂ ነው. Nginxን ወደ Rustls ለመሸጋገር፣ nginxን እንደገና መገንባት ወይም መለወጥ ሳያስፈልግ ቤተ-መጽሐፍቶቹን መተካት ብቻ ያስፈልግዎታል። የRustls ፈጣን ልማት ዕቅዶች Rustls አሁንም ከOpenSSL ጀርባ ባሉባቸው አካባቢዎች የአፈጻጸም ማሻሻያዎችን እና ለ RFC 8879 የምስክር ወረቀት መጭመቂያ ድጋፍን ያጠቃልላል። በተጨማሪም ማስታወቂያው የእውቅና ማረጋገጫ ማዕከል መሠረተ ልማትን ከOpenSSL ወደ Rustls እናስመስጥር ያላቸውን አካላት ለማዘዋወር እቅድ ይጠቅሳል።
የRustls ፕሮጀክት የTLS1.2 እና TLS1.3 ፕሮቶኮሎችን በሩስት አፕሊኬሽኖች ውስጥ ጥቅም ላይ የሚውሉ የደንበኛ እና የአገልጋይ ትግበራዎችን ያዘጋጃል። Rustls የራሱን የክሪፕቶግራፊክ ፕሪሚቲቭስ አተገባበር አይሰጥም፣ ነገር ግን ሊሰካ የሚችል የምስጢር ግራፊክ ተግባር አቅራቢዎችን ይጠቀማል (ECDSA፣ Ed25519፣ RSA፣ ChaCha20-Poly1305፣ AES128-GCM እና AES256-GCM ስልተ ቀመሮች ይደገፋሉ)። በነባሪ፣ Rustls በአማዞን የተገነባ እና በBoringSSL C++ ኮድ ላይ የተመሰረተ እና በOpenSSL ጎግል ፎርክ ላይ የተመሰረተው በaws-lc-rs ላይብረሪ ላይ የተመሰረተ ክሪፕቶ አቅራቢን ይጠቀማል። የቀለበት ቤተ መፃህፍቱ በከፊል በBoringSSL ላይ የተመሰረተ እና የመሰብሰቢያ ኮድን፣ C++ እና Rustን በማጣመር እንደ ክሪፕቶ አቅራቢነትም ሊያገለግል ይችላል።
Nginx በBoringSSL ለመገንባት አብሮ የተሰራ ድጋፍ ያለው መሆኑ ትኩረት የሚስብ ነው፣ ይህም ይህን ቤተ-መጽሐፍት ያለምንም አላስፈላጊ ንብርብሮች በቀጥታ እንዲጠቀሙ ያስችልዎታል። ከዚህም በላይ በBoringSSL ኮድ ላይ በመመስረት ለ aws-lc-rs እና የቀለበት ቤተ-መጻሕፍት አብሮ ከተሰራው የ Rustls ድጋፍ በተጨማሪ በርካታ የሶስተኛ ወገን crypto አቅራቢዎችም ለ Rustls እየተዘጋጁ ናቸው፣ ይህም mbedtls (C code) መጠቀም ያስችላል። ), BoringSSL (C++) እና RustCrypto (ዝገት) ቤተ-መጻሕፍት።
ምንጭ: opennet.ru
