Konpayi Netflix pou teste aplikasyon TLS (KTLS) nan nivo nwayo FreeBSD, ki pèmèt yon ogmantasyon siyifikatif nan pèfòmans chifreman pou sipò TCP. Sipòte akselerasyon chifreman done transmèt lè l sèvi avèk TLS 1.0 ak 1.2 pwotokòl voye nan priz la lè l sèvi avèk ekri, aio_write ak sendfile fonksyon yo.
Echanj kle nan nivo Kernel pa sipòte epi koneksyon an dwe premye etabli ak negosye nan espas itilizatè. Pou transfere nan nwayo a kle sesyon yo te jwenn pandan pwosesis negosyasyon koneksyon an pou sockets, opsyon TCP_TXTLS_ENABLE yo te ajoute, apre deklanchman tout done yo voye nan priz la pral ankapsule nan ankadreman TLS lè l sèvi avèk kle a espesifye. Pou voye mesaj sèvis, pa egzanp pou negosye yon koneksyon, ou ta dwe itilize fonksyon sendmsg ak kalite dosye TLS_SET_RECORD_TYPE.
Yo sipòte de metòd prensipal pou chifreman TLS ankadreman: lojisyèl ak ifnet (itilize akselerasyon pyès ki nan konpitè nan kat rezo). Se chwa a nan metòd te pote soti lè l sèvi avèk
opsyon socket TCP_TXTLS_MODE. Metòd lojisyèl an pèmèt ou konekte backend diferan pou chifreman. Kòm yon egzanp, backend ktls_ocf.ko ak sipò pou AES-GCM, aplike ki baze sou fondasyon OpenCrypto, yo te pibliye. Yo ofri plizyè sysctls pou jesyon nan branch kern.ipc.tls.* la. Lè bati nwayo a, sipò TLS pèmèt lè l sèvi avèk opsyon KERN_TLS la.
Sous: opennet.ru
