9.4. 安全性

gnutls 现在使用 KTLS 作为技术预览

更新的 gnutls 软件包可以使用 Kernel TLS (KTLS) 在加密频道上加速数据传输作为技术预览。要启用 KTLS，请使用 modprobe 命令添加 tls.ko 内核模块，并创建一个新的配置文件 /etc/crypto-policies/local.d/gnutls-ktls.txt，其中包含以下内容：

[global]
ktls = true

请注意，当前版本不支持通过 TLS KeyUpdate 消息更新流量密钥，这会影响 AES-GCM passwordsuites 的安全性。如需更多信息，请参阅 RFC 7841 - TLS 1.3 文档。

Bugzilla:2042009

Select Your Language

9.4. 安全性

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

9.4. 安全性

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links