Vývojáři pracují na zásadní nové verzi OpenVPN s označením 2.6, která přinese velmi užitečné novinky. Nyní byla vydána první betaverze, která nabízí zvýšení propustnosti datového kanálu díky podpoře Data Channel Offloading (DCO) dostupné ve Windows, Linuxu a FreeBSD. Čísla jsou zatím velmi slibná, podle vývojářů dochází k řádovému navýšení výkonu.
DCO umožňuje přenést kryptografické operace do prostředí jádra operačního systému, kde je možné využít hardwarovou akceleraci AES-NI bez náročného přepínání kontextu. Výsledkem je nižší latence a vyšší propustnost, která je také podpořena vícevláknovou implementací šifrování. Režim využívající DCO ovšem v Linuxu vyžaduje nový jaderný modul, který ale zatím není součástí hlavního vanilkového stromu.
OpenVPN 2.6 také přinese podporu pro knihovnu OpenSSL 3, což vylepší správu MTU v tunelech, přepracovaný kód TLS handshaků zabrání některým typům útoků a vylepšené vyjednávání protokolů urychlí úvodní sestavení spojení.
ČLÁNKY DO MAILU