9.4. 安全性
gnutls
现在使用 KTLS 作为技术预览
更新的 gnutls
软件包可以使用 Kernel TLS (KTLS) 在加密频道上加速数据传输作为技术预览。要启用 KTLS,请使用 modprobe
命令添加 tls.ko
内核模块,并创建一个新的配置文件 /etc/crypto-policies/local.d/gnutls-ktls.txt
,其中包含以下内容:
[global] ktls = true
请注意,当前版本不支持通过 TLS KeyUpdate
消息更新流量密钥,这会影响 AES-GCM passwordsuites 的安全性。如需更多信息,请参阅 RFC 7841 - TLS 1.3 文档。
Bugzilla:2042009