Организация FreeBSD Foundation объявила (http://freebsdfoundation.blogspot.ru/2014/08/freebsd-foundat... о выделении финансирования для работы над расширением поддержки во FreeBSD режимов шифрования в наборе протоколов IPsec (https://ru.wikipedia.org/wiki/IPsec) и обеспечения корректной работы IPSec в сетях с пропускной способностью до 40 гигабит в секунду. Реализацией новых режимов шифрования, а также портированием некоторых наработок в области IPSec из OpenBSD, займётся John-Mark Gurney. Работа по интеграции новых режимов шифрования в стек IPSec будет возложена на разработчика Ermal Luçi. Работу планируется завершить в конце сентября этого года.В итоге, в реализацию IPsec во FreeBSD будет включена поддержка режимов AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel. Указанные изменения позволят использовать решения на базе FreeBSD для организации работы высокоскоростных каналов шифрованной связи на обычном оборудовании. Например, новый модуль AES-GCM обеспечит шифрование со скоростью порядка одного гигабайта данных в секунду на одном ядре современного 64-разрядного CPU Intel.
URL: http://freebsdfoundation.blogspot.ru/2014/08/freebsd-foundat...
Новость: http://www.opennet.me/opennews/art.shtml?num=40495
FreeBSD торт
IPSec - кусок переусложненного неочевидного нечто. Что-то типа SSL, только уровнем ниже.
Совсем ничего сложного в его работе нет http://www.ozon.ru/context/detail/id/4750268/
В смысле - для понимания ничего сложного нет, а формулы алгоритмов работы, да - сложные.
Отличная новость!
> Отличная новость!Да вообще за...сь - еще один переусложненный криптопротокол по типу openssl для имитации безопасности стал на полпроцента забористее.
Эх, может даже с Windows научиится работать? :)
А то эпплтехника без проблем коннектиться, а винду ну ни как не получилось подключить.
это даже в слаке работаь может, если будет одобрено Патриком
Три минуса каменту на 20:30 - три админа локалхоста, не подумавших о "road warriors" с виндовыми ноутбуками.
> "road warriors" с виндовыми ноутбуками.Что, хреновый из фряшечки десктоп, о дорожные воЕны? :)
Точно такой же, как из линукса.
Не ставил этих минусов, однако интересно что именно не так во FreeBSD в работе с Windows по IPSec. Лично у меня всё работало нормально, на большое количество пользователей, которые могут подключаться с разных адресов.
скачал с оффсайта handbook в html - так там скриншоты не показываются, ссылки битые. раньше во FreeBSD из установщика до 9й версии можно было нужные пакеты установить, теперь хер тебе на масле андрюша. зато они свой tcp ipsec пилят? как гики только для гиков.
http://www.freshports.org/misc/freebsd-doc-ru/
Не вкурил: недавно же заявляли, что из-за возможности наличия ass-зонда в Ынтелях отключили поддержку аппаратного шифрования.
Отказывались, кажется, от аппаратного генератора случайных чисел...
Нет. AES-NI отключен по умолчанию, но никто не мешает пересобрать ядро с нужной опцией и поставить кое-что из портов. То есть его поддержка опциональна.
Так вкуривайте. В шифровании не может быть зонда в принципе, потому что иначе (при изменении алгоритма) зашифрованное не получится расшифровать. Речь шла о RNG.