Let's Encrypt ပရောဂျက်ကို တည်ထောင်သူဖြစ်သည့် ISRG (Internet Security Research Group) သည် အင်တာနက်၏ လုံခြုံရေးကို မြှင့်တင်ရန်အတွက် နည်းပညာများ ဖွံ့ဖြိုးတိုးတက်မှုကို မြှင့်တင်ပေးသည့် rustls-openssl-compat အလွှာကို အသုံးပြုရန် ခွင့်ပြုထားကြောင်း ထုတ်ပြန်ကြေညာခဲ့သည်။ OpenSSL အတွက် ပွင့်လင်းမြင်သာသော အစားထိုးမှုအဖြစ် Rustls စာကြည့်တိုက်။ ပရောဂျက်သည် လောလောဆယ်တွင် libssl နှင့် လိုက်ဖက်ညီမှုကိုပေးဆောင်သည့် rustls-libssl ၏အကောင်အထည်ဖော်မှုကို ပံ့ပိုးပေးပြီး libcrypto အကောင်အထည်ဖော်မှုကို ဖွံ့ဖြိုးတိုးတက်နေပါသည်။
Rustls ကိုအခြေခံ၍ nginx ၏လည်ပတ်မှုကိုသေချာစေရန်အလွှာရှိလုပ်ဆောင်နိုင်စွမ်းသည်လုံလောက်သည်။ nginx ကို Rustls သို့ ပြောင်းရွှေ့ရန် nginx ကို ပြန်လည်တည်ဆောက်ရန် သို့မဟုတ် ပြောင်းလဲရန် မလိုအပ်ဘဲ စာကြည့်တိုက်များကို အစားထိုးရန် လိုအပ်ပါသည်။ Rustls ၏ လတ်တလော ဖွံ့ဖြိုးတိုးတက်မှု အစီအစဉ်များတွင် Rustls သည် OpenSSL ထက် နောက်ကျနေသေးသည့် နေရာများတွင် စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ခြင်းနှင့် လက်မှတ်ချုံ့ခြင်းအတွက် RFC 8879 အတွက် ပံ့ပိုးမှုတို့ ပါဝင်သည်။ ထို့အပြင်၊ ကြေညာချက်တွင် OpenSSL မှ Rustls သို့ Let's Encrypt certification center အခြေခံအဆောက်အဦ၏ အစိတ်အပိုင်းများကို လွှဲပြောင်းရန် အစီအစဉ်ကို ဖော်ပြထားပါသည်။
Rustls ပရောဂျက်သည် Rust အပလီကေးရှင်းများတွင် အသုံးပြုရန်အတွက် TLS1.2 နှင့် TLS1.3 ပရိုတိုကောများကို ကလိုင်းယင့်နှင့် ဆာဗာအကောင်အထည်ဖော်မှုများကို ဖော်ဆောင်ပေးပါသည်။ Rustls သည် ၎င်း၏ကိုယ်ပိုင် cryptographic primitives များကို အကောင်အထည်ဖော်ပေးခြင်းမရှိသော်လည်း pluggable cryptographic function providers (ECDSA, Ed25519, RSA, ChaCha20-Poly1305, AES128-GCM နှင့် AES256-GCM algorithms များကို ပံ့ပိုးထားသည်) ကို အသုံးပြုပါသည်။ မူရင်းအားဖြင့်၊ Rustls သည် Amazon မှတီထွင်ထားသည့် aws-lc-rs စာကြည့်တိုက်ကိုအခြေခံ၍ crypto ပံ့ပိုးပေးသူကိုအသုံးပြုပြီး BoringSSL ၏ C++ ကုဒ်ကိုအခြေခံကာ၊ နောက်တွင် OpenSSL ၏ Google ခက်ရင်းဖြင့်။ BoringSSL အပေါ် တစ်စိတ်တစ်ပိုင်းအခြေခံပြီး စည်းဝေးကုဒ်၊ C++ နှင့် Rust တို့ကို ပေါင်းစပ်ထားသည့် လက်စွပ်စာကြည့်တိုက်ကို crypto ပံ့ပိုးပေးသူအဖြစ်လည်း အသုံးပြုနိုင်ပါသည်။
nginx တွင် မလိုအပ်သော အလွှာများမပါဘဲ ဤစာကြည့်တိုက်ကို တိုက်ရိုက်အသုံးပြုခွင့်ပေးသည့် BoringSSL ဖြင့် တည်ဆောက်ရန်အတွက် built-in ပံ့ပိုးမှုပါရှိကြောင်း မှတ်သားဖွယ်ကောင်းသည်။ ထို့အပြင်၊ BoringSSL ကုဒ်ကိုအခြေခံ၍ Aws-lc-rs နှင့် ring libraries အတွက် built-in Rustls ပံ့ပိုးမှုအပြင်၊ mbedtls (C ကုဒ်ကို အသုံးပြုရန် ပြင်ပကုမ္ပဏီ crypto ပံ့ပိုးပေးသူအများအပြားကိုလည်း Rustls) မှ တီထွင်ထုတ်လုပ်ထားပါသည်။ ), BoringSSL (C++) နှင့် RustCrypto (Rust) စာကြည့်တိုက်များ။
source: opennet.ru
