FreeBSD 上的 nginx kTLS 支持
昨天,FreeBSD 13.2 正式发布了。 kTLS 是在 FreeBSD 13.0 中由 Netflix 赞助的新功能, 过去,TLS/SSL 应用程序对于通讯内容的加解密通常是在用户态进行的,这样一来, 系统在读取出数据和发出数据之前需要进行额外的上下文切换,并在内核和用户地址空间之间来回复制缓冲区来满足加解密的需要。 有了 kTLS 之后,内核可以在...
FreeBSD 13.2发布,新增Netflix赞助的kTLS功能,提高加密性能。kTLS在内核上下文中完成加密操作,减少上下文切换和复制操作。支持软件、网卡和TOE三种模式。个人网站升级到FreeBSD 13.2后打算尝试kTLS的软件模式,加载ktls_ocf内核模块并在/etc/rc.conf中启用。告知nginx可以使用kTLS。
