The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект по улучшению реализации IPsec во FreeBSD

01.09.2014 12:05

Организация FreeBSD Foundation объявила о выделении финансирования для работы над расширением поддержки во FreeBSD режимов шифрования в наборе протоколов IPsec и обеспечения корректной работы IPSec в сетях с пропускной способностью до 40 гигабит в секунду. Реализацией новых режимов шифрования, а также портированием некоторых наработок в области IPSec из OpenBSD, займётся John-Mark Gurney. Работа по интеграции новых режимов шифрования в стек IPSec будет возложена на разработчика Ermal Luçi. Работу планируется завершить в конце сентября этого года.

В итоге, в реализацию IPsec во FreeBSD будет включена поддержка режимов AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel. Указанные изменения позволят использовать решения на базе FreeBSD для организации работы высокоскоростных каналов шифрованной связи на обычном оборудовании. Например, новый модуль AES-GCM обеспечит шифрование со скоростью порядка одного гигабайта данных в секунду на одном ядре современного 64-разрядного CPU Intel.

  1. Главная ссылка к новости (http://freebsdfoundation.blogs...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: freebsd, ipsec
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, anays (?), 12:51, 01/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    FreeBSD торт
     
     
  • 2.14, Аноним (-), 06:21, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    IPSec - кусок переусложненного неочевидного нечто. Что-то типа SSL, только уровнем ниже.
     
     
  • 3.18, _KUL (ok), 08:23, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Совсем ничего сложного в его работе нет http://www.ozon.ru/context/detail/id/4750268/
    В смысле - для понимания ничего сложного нет, а формулы алгоритмов работы, да - сложные.
     

  • 1.2, Умник (?), 12:52, 01/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Отличная новость!
     
     
  • 2.16, Аноним (-), 06:24, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Отличная новость!

    Да вообще за...сь - еще один переусложненный криптопротокол по типу openssl для имитации безопасности стал на полпроцента забористее.

     

  • 1.3, Аноним (-), 13:05, 01/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Эх, может даже с Windows научиится работать? :)
    А то эпплтехника без проблем коннектиться, а винду ну ни как не получилось подключить.
     
     
  • 2.4, IMHO (?), 13:17, 01/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    это даже в слаке работаь может, если будет одобрено Патриком
     
  • 2.13, YetAnotherOnanym (ok), 20:33, 01/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Три минуса каменту на 20:30 - три админа локалхоста, не подумавших о "road warriors" с виндовыми ноутбуками.
     
     
  • 3.15, Аноним (-), 06:22, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "road warriors" с виндовыми ноутбуками.

    Что, хреновый из фряшечки десктоп, о дорожные воЕны? :)

     
     
  • 4.19, SubGun (ok), 11:13, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Точно такой же, как из линукса.
     
  • 3.17, Xaionaro (ok), 07:44, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не ставил этих минусов, однако интересно что именно не так во FreeBSD в работе с Windows по IPSec. Лично у меня всё работало нормально, на большое количество пользователей, которые могут подключаться с разных адресов.
     

  • 1.7, Dan Dare 3 (?), 14:56, 01/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    скачал с оффсайта handbook в html - так там скриншоты не показываются, ссылки битые. раньше во FreeBSD из установщика до 9й версии можно было нужные пакеты установить, теперь хер тебе на масле андрюша. зато они свой tcp ipsec пилят? как гики только для гиков.

     
     
  • 2.8, iZEN (ok), 15:20, 01/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    http://www.freshports.org/misc/freebsd-doc-ru/
     

  • 1.9, Аноним (-), 15:47, 01/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не вкурил: недавно же заявляли, что из-за возможности наличия ass-зонда в Ынтелях отключили поддержку аппаратного шифрования.
     
     
  • 2.11, A.Stahl (ok), 16:57, 01/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Отказывались, кажется, от аппаратного генератора случайных чисел...
     
  • 2.12, Аноним (-), 18:27, 01/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. AES-NI отключен по умолчанию, но никто не мешает пересобрать ядро с нужной опцией и поставить кое-что из портов. То есть его поддержка опциональна.
     
  • 2.20, Аноним (-), 02:49, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так вкуривайте. В шифровании не может быть зонда в принципе, потому что иначе (при изменении алгоритма) зашифрованное не получится расшифровать. Речь шла о RNG.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру