Kampuni ya Netflix kwa ajili ya kupima utekelezaji wa kiwango cha FreeBSD kernel wa TLS (KTLS), ambayo inaruhusu ongezeko kubwa la utendakazi wa usimbaji fiche kwa soketi za TCP. Inaauni uharakishaji wa usimbaji fiche wa data inayotumwa kwa kutumia itifaki za TLS 1.0 na 1.2 zinazotumwa kwenye soketi kwa kutumia vitendaji vya kuandika, aio_write na sendfile.
Ubadilishanaji wa vitufe wa kiwango cha Kernel hautumiki na muunganisho lazima kwanza uanzishwe na kujadiliwa katika nafasi ya mtumiaji. Ili kuhamisha kwenye kernel ufunguo wa kikao uliopatikana wakati wa mchakato wa mazungumzo ya uunganisho wa soketi, chaguo la TCP_TXTLS_ENABLE limeongezwa, baada ya kuwezesha ambapo data yote iliyotumwa kwenye soketi itawekwa kwenye fremu za TLS kwa kutumia kitufe kilichobainishwa. Kutuma ujumbe wa huduma, kwa mfano kujadili muunganisho, unapaswa kutumia kitendakazi cha sendmsg na aina ya rekodi ya TLS_SET_RECORD_TYPE.
Mbinu mbili kuu za usimbaji fremu za TLS zinatumika: programu na ifnet (kwa kutumia kuongeza kasi ya maunzi ya kadi za mtandao). Uchaguzi wa njia unafanywa kwa kutumia
chaguzi za soketi TCP_TXTLS_MODE. Njia ya programu inakuwezesha kuunganisha backends tofauti kwa usimbaji fiche. Kama mfano, mandhari ya nyuma ya ktls_ocf.ko yenye usaidizi wa AES-GCM, inayotekelezwa kwa misingi ya mfumo wa OpenCrypto, imechapishwa. Sysctl kadhaa hutolewa kwa usimamizi ndani ya tawi la kern.ipc.tls.*. Wakati wa kuunda kernel, usaidizi wa TLS umewezeshwa kwa kutumia chaguo la KERN_TLS.
Chanzo: opennet.ru