The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект по улучшению реализации IPsec во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект по улучшению реализации IPsec во FreeBSD"  +/
Сообщение от opennews on 01-Сен-14, 12:51 
Организация FreeBSD Foundation объявила (http://freebsdfoundation.blogspot.ru/2014/08/freebsd-foundat...) о выделении финансирования для работы над расширением поддержки во FreeBSD режимов шифрования в наборе протоколов IPsec (https://ru.wikipedia.org/wiki/IPsec) и обеспечения корректной работы IPSec в сетях с пропускной способностью до 40 гигабит в секунду. Реализацией новых режимов шифрования, а также портированием некоторых наработок в области IPSec из OpenBSD, займётся  John-Mark Gurney. Работа по интеграции новых режимов шифрования в стек IPSec будет возложена на разработчика Ermal Luçi. Работу планируется завершить в конце сентября этого года.

В итоге, в реализацию IPsec во FreeBSD будет включена поддержка режимов AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel.  Указанные изменения позволят использовать решения на базе FreeBSD для организации работы высокоскоростных каналов шифрованной связи на обычном оборудовании. Например, новый модуль AES-GCM обеспечит шифрование со скоростью порядка одного гигабайта данных в секунду на одном ядре современного 64-разрядного CPU Intel.


URL: http://freebsdfoundation.blogspot.ru/2014/08/freebsd-foundat...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40495

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект по улучшению реализации IPsec во FreeBSD"  +5 +/
Сообщение от anays on 01-Сен-14, 12:51 
FreeBSD торт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Проект по улучшению реализации IPsec во FreeBSD"  –2 +/
Сообщение от Аноним (??) on 02-Сен-14, 06:21 
IPSec - кусок переусложненного неочевидного нечто. Что-то типа SSL, только уровнем ниже.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Проект по улучшению реализации IPsec во FreeBSD"  –1 +/
Сообщение от _KUL (ok) on 02-Сен-14, 08:23 
Совсем ничего сложного в его работе нет http://www.ozon.ru/context/detail/id/4750268/
В смысле - для понимания ничего сложного нет, а формулы алгоритмов работы, да - сложные.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

2. "Проект по улучшению реализации IPsec во FreeBSD"  +2 +/
Сообщение от Умник on 01-Сен-14, 12:52 
Отличная новость!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Проект по улучшению реализации IPsec во FreeBSD"  –5 +/
Сообщение от Аноним (??) on 02-Сен-14, 06:24 
> Отличная новость!

Да вообще за...сь - еще один переусложненный криптопротокол по типу openssl для имитации безопасности стал на полпроцента забористее.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Проект по улучшению реализации IPsec во FreeBSD"  –4 +/
Сообщение от Аноним (??) on 01-Сен-14, 13:05 
Эх, может даже с Windows научиится работать? :)
А то эпплтехника без проблем коннектиться, а винду ну ни как не получилось подключить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проект по улучшению реализации IPsec во FreeBSD"  +/
Сообщение от IMHO on 01-Сен-14, 13:17 
это даже в слаке работаь может, если будет одобрено Патриком
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Проект по улучшению реализации IPsec во FreeBSD"  –1 +/
Сообщение от YetAnotherOnanym (ok) on 01-Сен-14, 20:33 
Три минуса каменту на 20:30 - три админа локалхоста, не подумавших о "road warriors" с виндовыми ноутбуками.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Проект по улучшению реализации IPsec во FreeBSD"  –1 +/
Сообщение от Аноним (??) on 02-Сен-14, 06:22 
> "road warriors" с виндовыми ноутбуками.

Что, хреновый из фряшечки десктоп, о дорожные воЕны? :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Проект по улучшению реализации IPsec во FreeBSD"  –2 +/
Сообщение от SubGun (ok) on 02-Сен-14, 11:13 
Точно такой же, как из линукса.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Проект по улучшению реализации IPsec во FreeBSD"  +/
Сообщение от Xaionaro (ok) on 02-Сен-14, 07:44 
Не ставил этих минусов, однако интересно что именно не так во FreeBSD в работе с Windows по IPSec. Лично у меня всё работало нормально, на большое количество пользователей, которые могут подключаться с разных адресов.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Проект по улучшению реализации IPsec во FreeBSD"  –4 +/
Сообщение от Dan Dare 3 on 01-Сен-14, 14:56 
скачал с оффсайта handbook в html - так там скриншоты не показываются, ссылки битые. раньше во FreeBSD из установщика до 9й версии можно было нужные пакеты установить, теперь хер тебе на масле андрюша. зато они свой tcp ipsec пилят? как гики только для гиков.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проект по улучшению реализации IPsec во FreeBSD"  –2 +/
Сообщение от iZEN (ok) on 01-Сен-14, 15:20 
http://www.freshports.org/misc/freebsd-doc-ru/
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Проект по улучшению реализации IPsec во FreeBSD"  +1 +/
Сообщение от Аноним (??) on 01-Сен-14, 15:47 
Не вкурил: недавно же заявляли, что из-за возможности наличия ass-зонда в Ынтелях отключили поддержку аппаратного шифрования.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Проект по улучшению реализации IPsec во FreeBSD"  +2 +/
Сообщение от A.Stahl (ok) on 01-Сен-14, 16:57 
Отказывались, кажется, от аппаратного генератора случайных чисел...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Проект по улучшению реализации IPsec во FreeBSD"  –1 +/
Сообщение от Аноним (??) on 01-Сен-14, 18:27 
Нет. AES-NI отключен по умолчанию, но никто не мешает пересобрать ядро с нужной опцией и поставить кое-что из портов. То есть его поддержка опциональна.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Проект по улучшению реализации IPsec во FreeBSD"  +/
Сообщение от Аноним (??) on 03-Сен-14, 02:49 
Так вкуривайте. В шифровании не может быть зонда в принципе, потому что иначе (при изменении алгоритма) зашифрованное не получится расшифровать. Речь шла о RNG.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру