شركة نتفليكس لاختبار تطبيق FreeBSD على مستوى kernel لـ TLS (KTLS)، والذي يسمح بزيادة كبيرة في أداء التشفير لمقابس TCP. يدعم تسريع تشفير البيانات المرسلة باستخدام بروتوكولات TLS 1.0 و1.2 المرسلة إلى المقبس باستخدام وظائف الكتابة وaio_write وsendfile.
لا يتم دعم تبادل المفاتيح على مستوى Kernel ويجب أولاً إنشاء الاتصال والتفاوض بشأنه في مساحة المستخدم. لنقل مفتاح الجلسة الذي تم الحصول عليه أثناء عملية تفاوض الاتصال للمآخذ إلى النواة، تمت إضافة خيار TCP_TXTLS_ENABLE، وبعد التنشيط سيتم تغليف جميع البيانات المرسلة إلى المقبس في إطارات TLS باستخدام المفتاح المحدد. لإرسال رسائل الخدمة، على سبيل المثال للتفاوض على اتصال، يجب عليك استخدام وظيفة sendmsg مع نوع السجل TLS_SET_RECORD_TYPE.
يتم دعم طريقتين رئيسيتين لتشفير إطارات TLS: البرنامج وifnet (باستخدام تسريع الأجهزة لبطاقات الشبكة). يتم اختيار الطريقة باستخدام
خيارات مأخذ التوصيل TCP_TXTLS_MODE. تسمح لك طريقة البرنامج بتوصيل واجهات خلفية مختلفة للتشفير. على سبيل المثال، تم نشر الواجهة الخلفية ktls_ocf.ko التي تدعم AES-GCM، والتي تم تنفيذها بناءً على إطار عمل OpenCrypto. يتم تقديم العديد من sysctls للإدارة داخل فرع kern.ipc.tls.*. عند بناء النواة، يتم تمكين دعم TLS باستخدام خيار KERN_TLS.
المصدر: opennet.ru