URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 98305
[ Назад ]

Исходное сообщение
"Проект по улучшению реализации IPsec во FreeBSD"

Отправлено opennews , 01-Сен-14 12:51 
Организация FreeBSD Foundation объявила (http://freebsdfoundation.blogspot.ru/2014/08/freebsd-foundat... о выделении финансирования для работы над расширением поддержки во FreeBSD режимов шифрования в наборе протоколов IPsec (https://ru.wikipedia.org/wiki/IPsec) и обеспечения корректной работы IPSec в сетях с пропускной способностью до 40 гигабит в секунду. Реализацией новых режимов шифрования, а также портированием некоторых наработок в области IPSec из OpenBSD, займётся  John-Mark Gurney. Работа по интеграции новых режимов шифрования в стек IPSec будет возложена на разработчика Ermal Luçi. Работу планируется завершить в конце сентября этого года.

В итоге, в реализацию IPsec во FreeBSD будет включена поддержка режимов AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel.  Указанные изменения позволят использовать решения на базе FreeBSD для организации работы высокоскоростных каналов шифрованной связи на обычном оборудовании. Например, новый модуль AES-GCM обеспечит шифрование со скоростью порядка одного гигабайта данных в секунду на одном ядре современного 64-разрядного CPU Intel.


URL: http://freebsdfoundation.blogspot.ru/2014/08/freebsd-foundat...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40495


Содержание

Сообщения в этом обсуждении
"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено anays , 01-Сен-14 12:51 
FreeBSD торт

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Аноним , 02-Сен-14 06:21 
IPSec - кусок переусложненного неочевидного нечто. Что-то типа SSL, только уровнем ниже.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено _KUL , 02-Сен-14 08:23 
Совсем ничего сложного в его работе нет http://www.ozon.ru/context/detail/id/4750268/
В смысле - для понимания ничего сложного нет, а формулы алгоритмов работы, да - сложные.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Умник , 01-Сен-14 12:52 
Отличная новость!

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Аноним , 02-Сен-14 06:24 
> Отличная новость!

Да вообще за...сь - еще один переусложненный криптопротокол по типу openssl для имитации безопасности стал на полпроцента забористее.


"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Аноним , 01-Сен-14 13:05 
Эх, может даже с Windows научиится работать? :)
А то эпплтехника без проблем коннектиться, а винду ну ни как не получилось подключить.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено IMHO , 01-Сен-14 13:17 
это даже в слаке работаь может, если будет одобрено Патриком

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено YetAnotherOnanym , 01-Сен-14 20:33 
Три минуса каменту на 20:30 - три админа локалхоста, не подумавших о "road warriors" с виндовыми ноутбуками.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Аноним , 02-Сен-14 06:22 
> "road warriors" с виндовыми ноутбуками.

Что, хреновый из фряшечки десктоп, о дорожные воЕны? :)


"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено SubGun , 02-Сен-14 11:13 
Точно такой же, как из линукса.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Xaionaro , 02-Сен-14 07:44 
Не ставил этих минусов, однако интересно что именно не так во FreeBSD в работе с Windows по IPSec. Лично у меня всё работало нормально, на большое количество пользователей, которые могут подключаться с разных адресов.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Dan Dare 3 , 01-Сен-14 14:56 
скачал с оффсайта handbook в html - так там скриншоты не показываются, ссылки битые. раньше во FreeBSD из установщика до 9й версии можно было нужные пакеты установить, теперь хер тебе на масле андрюша. зато они свой tcp ipsec пилят? как гики только для гиков.


"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено iZEN , 01-Сен-14 15:20 
http://www.freshports.org/misc/freebsd-doc-ru/

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Аноним , 01-Сен-14 15:47 
Не вкурил: недавно же заявляли, что из-за возможности наличия ass-зонда в Ынтелях отключили поддержку аппаратного шифрования.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено A.Stahl , 01-Сен-14 16:57 
Отказывались, кажется, от аппаратного генератора случайных чисел...

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Аноним , 01-Сен-14 18:27 
Нет. AES-NI отключен по умолчанию, но никто не мешает пересобрать ядро с нужной опцией и поставить кое-что из портов. То есть его поддержка опциональна.

"Проект по улучшению реализации IPsec во FreeBSD"
Отправлено Аноним , 03-Сен-14 02:49 
Так вкуривайте. В шифровании не может быть зонда в принципе, потому что иначе (при изменении алгоритма) зашифрованное не получится расшифровать. Речь шла о RNG.