Kumpanija Netflix għall-ittestjar tal-implimentazzjoni fil-livell tal-kernel FreeBSD tat-TLS (KTLS), li tippermetti żieda sinifikanti fil-prestazzjoni tal-kriptaġġ għas-sokits TCP. Jappoġġja l-aċċelerazzjoni tal-kriptaġġ tad-dejta trażmessa bl-użu ta 'protokolli TLS 1.0 u 1.2 mibgħuta lis-sokit bl-użu tal-funzjonijiet write, aio_write u sendfile.
L-iskambju taċ-ċavetta fil-livell tal-kernel mhuwiex appoġġat u l-konnessjoni trid l-ewwel tiġi stabbilita u nnegozjata fl-ispazju tal-utent. Biex tittrasferixxi lill-kernel iċ-ċavetta tas-sessjoni miksuba matul il-proċess tan-negozjar tal-konnessjoni għas-sokits, ġiet miżjuda l-għażla TCP_TXTLS_ENABLE, li wara l-attivazzjoni tagħha d-dejta kollha mibgħuta lis-sokit tkun inkapsulata f'qafas TLS bl-użu taċ-ċavetta speċifikata. Biex tibgħat messaġġi ta 'servizz, pereżempju biex tinnegozja konnessjoni, għandek tuża l-funzjoni sendmsg bit-tip ta' rekord TLS_SET_RECORD_TYPE.
Żewġ metodi ewlenin ta 'kriptaġġ ta' frames TLS huma appoġġjati: softwer u ifnet (bl-użu ta 'aċċelerazzjoni tal-ħardwer tal-kards tan-netwerk). L-għażla tal-metodu titwettaq bl-użu
għażliet tas-socket TCP_TXTLS_MODE. Il-metodu tas-softwer jippermettilek li tikkonnettja backends differenti għall-encryption. Bħala eżempju, il-backend ktls_ocf.ko b'appoġġ għal AES-GCM, implimentat ibbażat fuq il-qafas OpenCrypto, ġie ppubblikat. Diversi sysctls huma offruti għall-ġestjoni fi ħdan il-fergħa kern.ipc.tls.*. Meta tinbena l-kernel, l-appoġġ TLS huwa attivat bl-użu tal-għażla KERN_TLS.
Sors: opennet.ru