Perusahaan Netflix kanggo testing implementasine FreeBSD kernel-tingkat TLS (KTLS), sing ngidini kanggo Tambah pinunjul ing kinerja enkripsi kanggo soket TCP. Ndhukung akselerasi enkripsi data sing dikirim nggunakake protokol TLS 1.0 lan 1.2 sing dikirim menyang soket nggunakake fungsi nulis, aio_write lan sendfile.
Ijol-ijolan tombol tingkat kernel ora didhukung lan sambungan kasebut kudu ditetepake lan dirembug dhisik ing ruang pangguna. Kanggo nransfer menyang kernel tombol sesi sing dipikolehi sajrone proses negosiasi sambungan kanggo soket, pilihan TCP_TXTLS_ENABLE wis ditambahake, sawise aktivasi kabeh data sing dikirim menyang soket bakal dibungkus ing pigura TLS nggunakake tombol sing ditemtokake. Kanggo ngirim pesen layanan, contone kanggo rembugan sambungan, sampeyan kudu nggunakake fungsi sendmsg karo jinis rekaman TLS_SET_RECORD_TYPE.
Rong cara utama kanggo enkripsi pigura TLS didhukung: piranti lunak lan ifnet (nggunakake akselerasi hardware kertu jaringan). Pilihan saka cara digawa metu nggunakake
opsi soket TCP_TXTLS_MODE. Cara piranti lunak ngidini sampeyan nyambungake backend sing beda kanggo enkripsi. Contone, backend ktls_ocf.ko kanthi dhukungan kanggo AES-GCM, dileksanakake adhedhasar kerangka OpenCrypto, wis diterbitake. Sawetara sysctls ditawakake kanggo manajemen ing cabang kern.ipc.tls.*. Nalika mbangun kernel, dhukungan TLS diaktifake nggunakake pilihan KERN_TLS.
Source: opennet.ru