Netflix компаниясы
Ядро деңгейіндегі кілт алмасуға қолдау көрсетілмейді және қосылым алдымен пайдаланушы кеңістігінде орнатылып, келісілуі керек. Розеткаларға қосылу туралы келіссөздер процесінде алынған сеанс кілтін ядроға тасымалдау үшін TCP_TXTLS_ENABLE опциясы қосылды, ол белсендірілгеннен кейін ұяшыққа жіберілген барлық деректер көрсетілген кілт арқылы TLS кадрларына инкапсуляцияланады. Қызметтік хабарларды жіберу үшін, мысалы, қосылымды келісу үшін, TLS_SET_RECORD_TYPE жазба түрімен sendmsg функциясын пайдалану керек.
TLS кадрларын шифрлаудың екі негізгі әдісіне қолдау көрсетіледі: бағдарламалық қамтамасыз ету және ifnet (желілік карталардың аппараттық жеделдетуін пайдалану). Әдісті таңдау арқылы жүзеге асырылады
розетка опциялары TCP_TXTLS_MODE. Бағдарламалық құрал әдісі шифрлау үшін әртүрлі серверлерді қосуға мүмкіндік береді. Мысал ретінде OpenCrypto негізіне негізделген AES-GCM қолдауы бар ktls_ocf.ko сервері жарияланды. kern.ipc.tls.* тармағында басқару үшін бірнеше жүйе ұсынылады. Ядро құру кезінде TLS қолдауы KERN_TLS опциясы арқылы қосылады.
Ақпарат көзі: opennet.ru