LINUX.ORG.RU

FreeBSD Foundation объявляет о проекте по улучшению IPsec

 , ,


0

1

Internet Protocol Security (IPsec) используется для реализации виртуальных частных сетей (VPN). Когда сети продолжают наращивать пропускную способность от текущих 1-10 гигабод, до 40 гигабод всё острее становится вопрос о производительности криптографических блоков IPSec. FreeBSD Foundation сообщает, что сейчас Джон-Марк Гурни (John-Mark Gurney) — разработчик с большим стажем работы с FreeBSD — занимается добавлением современных режимов AES в криптографический фреймворк и в IPsec. Проект спонсируется не только FreeBSD Foundation, но и Netgate — одним из крупнейших поставщиков сетевого оборудования, базирующегося на BSD.

Проект не только добавляет новые режимы шифрования, но также заимствует некоторые эффективные моменты из OpenBSD, предоставляющие пользователям возможность значительно ускорить обработку шифрованных соединений. Новые режимы включают в себя AES-CTR и AES-GCM, которые реализованы с помощью аппаратного ускорения инструкциями AES-NI в Intel-процессорах. По словам Джона-Марка, «на современном 64-битном x86 процессоре одно ядро с​​может обрабатывать поток около 1 гигабайта в секунду».

Одновременно с этим проектом, FreeBSD коммиттер и сотрудник pfSense Ermal Luci обновит стек IPsec, так, чтобы он мог воспользоваться всеми преимуществами новых криптографических режимов.

Джим Томпсон(Jim Thompson), совладелец как Netgate так и ESF (компании курирующей разработку pfSense), сказал: «Мы рады внести свой вклад в этот проект. Наш интерес к высокой производительности IPsec очевиден, однако мы также понимаем важность внедрения этих новых технологий в FreeBSD. Не только потому, что наша собственные наработки основаны на FreeBSD, но и в интересах всего сообщества. Мы планируем включить поддержку аппаратно ускоренного AES-GCM уже в версию 2.2 pfSense».

Планируется, что проект будет завершён к концу сентября 2014 года.

>>> Подробности

★★☆

Проверено: Shaman007 ()

P.S. Мужики, мне нужен инвайт на хабр. Да, я знаю, но нужен.
Эта новость через их модерацию не прошла; у кого есть лишний инвайт обратите, пожалуйста, внимание на http://habrahabr.ru/sandbox/74320/

Stahl ★★☆ ()

Вот как Леннарт что-то улучшает, так он козёл, а как бсдуны, так сразу молодцы. И где справедливость?

bluesman ()
Ответ на: комментарий от bluesman

Во-первых Леннарт ничего не улучшает, во-вторых слово «молодцы» в новости не проскакивает. В третьих справедливости не существует. Деда Мороза, эфира и бога тоже.

Stahl ★★☆ ()

гигабиты же, какие гигабоды, вы о чём?

gr_buza ★★★★ ()
Ответ на: комментарий от gr_buza

гигабиты же, какие гигабоды, вы о чём?

В оригинале вообще гигабайты: “on a modern 64-bit x86 CPU one core can process about 1 gigabyte per second of data”

allez ()
Ответ на: комментарий от gr_buza

Гигабит в час? В год? Не надо связиста учить единицам измерения:)

Stahl ★★☆ ()
Ответ на: комментарий от allez

оригинале вообще гигабайты

О! А вот это я облажался, да. Сейчас исправлю.

Stahl ★★☆ ()
Ответ на: комментарий от Stahl

Нет, уже не исправлю. Скастаните, пожалуйста, кто-то корректора — я не помню как у Ужу текущий ник...

Stahl ★★☆ ()
Ответ на: комментарий от Stahl

В третьих справедливости не существует.

Эт точно, камрад. Но кто-то ж верит.

По сабжу: годная новость.

Deleted ()

Как бы линукс не старался, не догнать ему сетевой стэк бсди :)

yoghurt ★★★★★ ()

Вот это - наконец-то!!! Так сказать... А то скорость работы IPSec на FreeBSD оставляет желать не просто лучшего... мягко сказать. Наконец-то взялись за эту проблему. Что ж... будем ждать.

yakunin ()
Ответ на: комментарий от Stahl

какой же ты связист, если не знаешь что бод и Б/с не одно и то же, особенно в некоммутируемых сетях.

Jetty ★★★★★ ()
Ответ на: комментарий от Stahl

легко объясняется её ненужностью

если на хабре тоже не любят лор, то тебя быстро спалят

MyTrooName ★★★★★ ()
Ответ на: комментарий от Stahl

похоже, что надо.

бод равен биту в секунду только в случае двоичной модуляции. В случае с 128-PSK 1 бод внезапно равен 7 битам в секунду, да.

P.S. я и сам сетевой инженер, BTW.

gr_buza ★★★★ ()
Ответ на: комментарий от ykroop

идиотизм какой-то.

в статье сказано английским по белому - «from 1 to 40 gigabit per second», о чём вообще спор?

то ли лор нынче полон тупых троллей (а раньше тролли хоть немного потоньше были), то ли одно из трёх...

gr_buza ★★★★ ()

Интересно, что качать будут при скоростях 40 Гбод? :)

Stalin ★★★★★ ()
Последнее исправление: Stalin (всего исправлений: 1)
Ответ на: комментарий от Stalin

Порно. Как будто есть иные варианты. Нет, они есть, но масштаб не тот...

dhameoelin ★★★★★ ()
Ответ на: комментарий от gr_buza

понятия не имею, там много буков с подписью мбит. и тут такая же фигня есть, все сходится.

ykroop ()

Что делает эта оффтопщина на моем лоре?72 (щютка)

А ващпе, после того, что нынче творится с ляликсом, где все всё ломают каждые полгода и, в частности, что творит с ним велосипедист-ненужнист подтеринг, уже начинаешь невольно задумываться, а может ну его, может зафряхтоваться в тихой гавани, где светит солнце и желтый песочек, растут пальмы с чайками, облака-белогривые лошадки, красота и гармония?

Indexator ★★★ ()
Ответ на: комментарий от Indexator

FreeBSD тоже есть мелкие переходы, для примера pkg_* -> pkg, gcc -> clang ... есть неудобства которые терплю, это большинство связано с драйверами.
свалил с линукса, не жалею! Потому что нафиг такое для меня надо и бегать по дистрибутивам, также по репозиториям ( мол, а там может быть то что тебе надо) искать нету времени, даже возвращаться не хочу, не за какие деньги. есть бинарные пакеты, есть единый список что есть, есть порты к которым уже привык, это лучше чем бегать по репам линукса и искать, может есть твоя программа ( некоторые просто устаревшие ). Что и кому на надо, решать каждому, а не навязывать.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.