9.2. 安全性
gnutls
现在使用 kTLS 作为技术预览
更新的 gnutls
软件包可以将内核 TLS (kTLS)作为技术预览,来在加密通道上加速数据传输。要启用 kTLS,请使用 modprobe
命令添加 tls.ko
内核模块,并使用以下内容为系统范围的加密策略创建一个新的配置文件 /etc/crypto-policies/local.d/gnutls-ktls.txt
:
[global] ktls = true
请注意,当前版本不支持通过 TLS KeyUpdate
消息更新流量密钥,这会影响 AES-GCM passwordsuites 的安全性。如需更多信息,请参阅 RFC 7841 - TLS 1.3 文档。
Bugzilla:2108532[1]