Fedora 38 将使用 Kernel TLS 加速 GnuTLS


随着 Fedora 37 即将在十月底发布,计划明年春天推出的 Fedora 38 的更多功能变化正在被继续讨论。本周有趣的提案之一是使用 Kernel TLS(kTLS) 来加速 GnuTLS

Fedora 38 正在寻求将 Kernel TLS 模块的 kTLS 作为加密策略的一部分被加载,如此一来 GnuTLS 就可以实现更高的性能。这个变更提案由 Red Hat 主导,其中一个特别关注点是为网络块设备提供更高的性能。

GnuTLS 通过利用 kTLS 将加密/解密转移到内核,而使用 kTLS 对于网络块设备特别有益,可以减少数据拷贝和上下文切换,加密工作则发生在内核中。即使对于缺乏加密卸载硬件的系统,kTLS 也可以提升性能,因为其工作可能最终在与应用程序不同的 CPU 内核上完成。

此提案对于 Fedora 38 还有一个好处是带来更快的实时 VM 迁移,包括更快的实时虚拟机迁移,以及通过加密通道处理网络块设备上的文件时的速度提升。GnuTLS 的这种 kTLS 使用将在默认情况下启用,但在出现问题时将回滚到现有的用户模式下运行。

查看此 Fedora Wiki 页面了解关于这一变更提案的更多细节。


相關推薦

2022-10-01

Fedora 工程和指导委员会 (FESCo) 批准通过了使用 Kernel TLS (kTLS) 来加速 GnuTLS 的提案,并将于明年春天在 Fedora 38 上提供。   为了在 Fedora 上为 GnuTLS 提供更高的性能,Fedora 38 希望将 Kernel TLS (KTLS) 模块作为加密策略的一部

2022-12-22

Red Hat 和 Fedora 工程师正在规划向 Fedora 添加对统一内核镜像 (Unified Kernel Images,UKI) 的支持,期望在明年春季发布的 Fedora Linux 38 中实现初始支持。 提案内容指出,其目标是摆脱在已安装机器上生成的 initrd images;它们是在构建内

2023-03-17

Fedora Linux 38 Beta 现已发布! 测试版亮点 Fedora 工作站 Fedora 38 Workstation Beta 包括 GNOME 44。它目前处于测试阶段,最终版本预计在 3 月底发布。GNOME 44 包含许多重大改进,包括新的锁定屏幕、快捷菜单上的“后台应用程序”部

2022-11-27

Red Hat 工程师正致力于在 Fedora 38 周期中更改 Fedora 安装程序的 BIOS RAID 支持。 目前 Fedora 安装程序使用 DMRAID 来支持 BIOS RAID 阵列,由于 DMRAID 不再得到积极维护, Red Hat 的计划是用 MDADM 替换它。使用 mdadm 来支持软件 RAID

2022-10-19

Fedora 工程和指导委员会 (FESCo) 已批准将 Fedora 38 的 PHP 包升级到 PHP 8.2。与大多数软件包一样,Fedora Linux 在发布时往往总是附带最新的 PHP 版本。这意味着在明年春天,Fedora Linux 38 将为那些想在这个由 Red Hat 赞助的 现代 Linux

2023-01-06

有安全、快速、兼容性好且灵活的特点。lighttpd 可有效地使用内存和 CPU,并且比其他流行的 Web 服务器具有更低的资源使用率。它的高级功能集包括 FastCGI、CGI、Auth、输出压缩和 URL 重写等。 新版本的 TLS 模块默认使用更强大的

2022-12-26

Fedora 工程和指导委员会 (FESCo) 目前正在评估一项提案,该提案主要是为了优化 Fedora 的关机和重启速度——通过下游配置更改以将 systemd 单元超时从 2 分钟减少到 15 秒。 据介绍,当前在 Fedora 进行重启或关机时,部分无法在

2023-02-08

Fedora 工程和指导委员会已经签署了去年 6 月提议的 “取消 Flathub 过滤器” 提案,现在 Flathub 的默认过滤器已关闭,用户可在 Fedora 中安装由 Flathub 提供的所有软件包。 Flathub 是 Fedora 35 中引入的第三方软件管理器,平台上

2023-04-06

手动开启,而日前开发者提交的提议就有可能让未来的 Fedora Workstation 默认让其安装程序对磁盘进行加密。 来自红帽的开发者 Owen Taylor 近日在邮件列表中发布了围绕 Fedora 系统加密的一些计划,计划显示,他们打算在 Fedora Workst

2022-10-09

近日,有用户称自己安装了 Fedora 35 (Workstation Edition) 系统的笔记本电脑(搭载英特尔 i7-1065G7 CPU)在升级内核版本后,屏幕出现了白色闪烁的情况。据称该设备的 Linux 内核版本升级到了 5.19.12 (kernel 5.19.12-100.fc35),这个问题在

2023-06-15

Fedora 项目公布了 Fedora 工程指导委员会(FESCo)、 Fedora 委员会和 Mindshare 委员会成员的选举结果。   Fedora 工程指导委员会(FESCo) Fedora Linux 38 的 FESCo 选举共选出 4个席位。总共投了 188 票,这意味着候选人最多可以累积 94

2022-09-30

Fedora 的 Mesa 包已经构建了完整的 VA-API 支持(Video Acceleration API 是一个开源库和 API 规范,它提供了对视频处理图形硬件加速能力的访问。),但由于法律(专利)原因,Fedora Linux  37 正在删除其 H.264 / H.265 / VC1 加速支持。 该

2022-11-16

在推迟了半个月之后,Fedora Project 正式发布了 Fedora Linux 37,带来了以下变化: Fedora Workstation 37 搭载 GNOME 43 桌面环境 Fedora Linux Spins 也包含一些其他桌面环境的最新版本,即 KDE Plasma 5.26、Xfce 4.16、LXQt 1.1.0(LXQt 1.2.0 可以作

2022-04-14

Fedora 社区正在讨论对软件包管理器 Microdnf 进行重大变革。 据介绍,新的软件包管理器 Microdnf 将提供 DNF 的所有主要功能,并保持占用空间低的特性。在关于对 Microdnf 进行重大变更的提案中说道:“新的 Microdnf 将包含巨大改进