OpenSSL'yi kriptodev desteği (yani donanım hızlandırma) ile derledim, ancak maalesef varsayılan motor hala yazılımdır.openssl'nin varsayılan arka uç motorunu nasıl yapılandırabilirim?
time openssl speed -evp aes-128-cbc -engine cryptodev
"doğru" sayısını verir, ancak (FTP Güvenli, FTPS nasıl istiyorsa öyle diyoruz) kullanıldığında (ayrıca OpenSSL'yi kullanır) ProFTP herhangi bir performans kazancı göstermez.
Motor, AES-128, AES-192, RC4, SHA-1, DES, Triple-DES ve birkaç tane daha destek sunmaktadır.
Benim /etc/ssl/openssl.cnf
şuna benzer:,
#...
# a lot of generic stuff...
#...
[engine_section]
cryptodev = cryptodev_section
[cryptodev_section]
default_algorithms = ALL
ben koduna baktım ama onlar tanımlayıp ile kötü şeyler yapmak yeniden tanımlayan, undefines, bir ağrı izleme yapar prototipler ... ile kombine
Yukarıdaki doğruysa, kullanıcı CTX_SSL veya benzeri bir kullanıcı oluşturduğunda motorları başlatmak için hangi rutine başvurulur?
Ben config kullanarak soley düzeltmeyi başardı, ancak bunu güncellemeyi unuttum ve yapılandırma içeren bir repoya artık sahip değilim, zaten çok iyi bir ipucu - eski openssl sürümleri 'ENGINE_set_default_ciphers' gibi görünmüyor (http://forums.freebsd.org/showthread.php?t=7418 adresinden). – drahnr
Burada "ALL" nın geçerli olması gerektiğini de görebilirsiniz. – drahnr