wolfSSL şifreleme kütüphanesinin geliştiricileri şu anda geliştirme aşamasındadır: TCP/IP wolfIP yığını, kaynak kısıtlı gömülü cihazların yanı sıra gerçek zamanlı sistemler ve güvenlik açısından kritik uygulamalar için optimize edilmiştir. Öngörülebilir kaynak tüketimini sağlamak için wolfIP, dinamik bellek tahsisi kullanmaz; tüm tamponlar ve soket tabloları sabit boyutludur ve derleme zamanında yapılandırılır. Projenin kodu C dilinde yazılmıştır ve GPLv3 lisansı altında dağıtılmaktadır.
Bu proje, kullanıcı alanı projesi olarak kullanılabilir. TCP/IP-ağ yığınını değiştiren yığın LinuxFreeBSD ve macOSWolfIP, FreeRTOS, SafeRTOS, Zephyr, Azure RTOS ThreadX, NuttX, RTEMS, VxWorks ve QNX tabanlı gömülü sistemlerde kullanıma uygundur. Ayrıca, wolfIP, doğrudan donanım üzerinde çalışan bağımsız ağ uygulamaları oluşturmak için kullanılabilir. wolfSSL kütüphanesiyle birleştirildiğinde, TLS 1.3 desteği sağlayarak HTTPS'yi destekleyen kompakt gömülü sistemlerin oluşturulmasına olanak tanır.
wolfIP'nin temel özellikleri:
- Ağ paketleri işlenirken statik bellekte önceden ayrılmış tamponlar kullanılır. Malloc ve free çağrıları kullanılmaz.
- POSIX sistemlerinde standart sistem ağ yığınlarının yerine kullanılabilir.
- BSD soketlerinin engellemeyen ve engellemeli modlarda desteklenmesi.
- Kompakt boyut (4200 satır kod, 4 kat daha küçük) TCP/IP lwIP yığını).
- STM32 Ethernet ağ arayüzleri için destek.
- TAP ağ arayüzünü ekipman kullanmadan test çalışmaları için kullanma imkanı.
- Artan güvenlik gereksinimlerine sahip sistemler göz önünde bulundurularak geliştirme: Belirleyici ve tekrarlanabilir yapılandırma; güvenliği sağlayan bir dağıtım modeli (Varsayılan olarak Güvenli); bileşenler arasında izolasyon. Güvenli sürüm yükseltmeleri desteği; uzun vadeli bakım.
- Yüksek güvenilirlik gerektiren sistemler için gerekenler dikkate alındığında: dinamik kaynak tahsisi olmaması; sabit bellek havuzları; kontrollü kaynak kullanımı; öngörülebilir davranış; basitleştirilmiş mimari; doğrulama için yapıt oluşturma desteği.
- IPv4, UDP, TCP, IPSEC, ARP, ICMP, DHCP istemcisi, DNS istemcisi ve HTTP/HTTPS sunucusunun uygulanması. TCP uygulamasında RFC 7323 (TCP Zaman Damgaları, RTT ölçümü, PAWS, Pencere Ölçeklendirme), MSS (Maksimum Segment Boyutu), RTO (Yeniden İletim Zaman Aşımı) ve SACK (Seçici Onay) desteği. Çeşitli tıkanıklık kontrol algoritmaları.
WolfIP'nin sınırlamalarından biri, yalnızca bağlantı kabul edebilen ve kurabilen bir uç düğüm olarak kullanılabilmesi, ancak ağ arayüzleri arasında trafiği yönlendirmeyi desteklememesidir.
Ayrıca, Red Hat çalışanlarından birinin benzer bir projeyi aktif olarak geliştirdiğini de belirtmekte fayda var. TCP/IP Kullanıcı alanında çalışan ve dinamik bellek tahsisi kullanmayan passt yığını, QEMU'da ana bilgisayar ortamı ile konuk sistemler arasında libslirp'e daha güvenli bir alternatif olarak bir iletişim kanalı kurmak için geliştirilmektedir. C dilinde yazılan passt kodu yaklaşık 5000 satırdan oluşmaktadır ve GPLv2+ lisansı altında dağıtılmaktadır.
Passt'ın özelliklerinden bazıları şunlardır: IPv6 desteği IPv4'e ek olarak, AVX2 komutlarına dayalı optimizasyonlar, synflood'a karşı koruma, QEMU, libvirt ve Podman için yerleşik destek, tüm popüler dağıtımlar için paketler, ARP proxy hizmeti, minimalist DHCPD, DHCPv6 ve NDP sunucuları, kullanılmayan tüm sistem çağrılarını engellemek için seccomp profili, NAT desteği ve slirp4netns'nin şeffaf bir alternatifi olarak kullanılabilme özelliği.
Kaynak: opennet.ru
