Sign in with KTLS Email When you log in to KTL Portal now, you will be asked by Google to authorize KTL Portal to read your @ktls.edu.hk mail box. This is for the sole purpose of getting the number of unread emails, and reminding you about that in the shortcut pad.

所以他們後續在 Linux Kernel 中發展出了 ULP (Upper Layer Protocol) 的機制。該機制最主要的用途就是將 TLS 獨立成另外一個網路的分層，只要將不同的 socket 設定與 KTLS 做綁定，就可以實現不同種類的 socket 都可以使用 KTLS KTLS 已在 Linux 4.13 版本中整併至核心內部。

2025年1月8日 · 让 Linux 内核处理 VLESS TLS 加解密，没有 XTLS 流控也可以用上 splice，还能利用上 TLS 硬件加密设备，进一步提升性能。 暂时不能改代码的情况下，文中提到可以使用 Nginx+OpenSSL 3.0 前置 TLS 来实现 kernel TLS，只是这样就没有了 splice 的优化，不一定有性能提升。 利用 ngx_stream_proxy_module 我在客户端实现了 Xray 调用 kernel TLS。 如果还提示 not found 则你的内核版本太低，需要升级内核。 OpenSSL 至少为 3.0 版本，且编译时启用 …

TLS（传输层安全协议）是一种极为受欢迎的加密协议。在内核 (kernel) 中实施 TLS (即 kTLS) 可显著降低在用户空间与内核之间复制操作的需求，从而提高 NGINX 的性能。 通过结合使用 kTLS 和 sendfile()，数据可以直接在内核空间加密，然后再传递到网络堆栈进行传输 ...

要实现KTLS，除了像上述那般直接实现一个AF_KTLS socket，还有一种方案，就是直接基于AF_ALG socket来实现，让AF_ALG socket可以做sendfile的fd_in参数！ 因此 事实上，这也是Dave Watson的那个algif_tls方案，关于该方案的patch以及讨论的patchwork地址是： https://patchwork.kernel.org ...

Kernel TLS（KTLS）实践 KTLS 简介. 传输层安全协议（TLS）一般是在用户态库中实现，比如OpenSSL和gnutls库都实现了TLS协议，除了与内核的网络交互外，协议自身对内核是透明的。

2020年6月7日 · 如何在OpenSSL中使用KTLS. 自己写可以参考Linux官方文档，如果要用Beta版的OpenSSL需要自己编译，由于没有文档中间的麻烦很多，通过读ktls相关的代码以及调试OpenSSL打印输出终于找到了正确的姿势：

2023年5月27日 · 本文通过剖析Linux内核调度器的工作机制，揭示了其在多任务处理环境中如何实现时间片轮转、优先级调整及完全公平调度算法（CFS），以达到既公平又高效地分配CPU资源的目标。 通过对比FIFO和RR等传统调度策略，本文展示了Linux调度器如何在复杂的计算场景下优化性能，为系统设计师和开发者提供了宝贵的设计思路。 #### 本文旨在探讨Linux操作系统内核的优化方法，通过分析当前主流的几种内核优化技术，结合具体案例，阐述如何有效提升系统性能 …

传输层安全 (TLS) 是一种运行在 TCP 之上的上层协议 (ULP)。 TLS 除了对等身份验证外，还提供端到端的数据完整性和机密性。 内核的 kTLS 实现处理 TLS 记录子协议，但不处理用于建立 TLS 会话的 TLS 握手子协议。 内核使用者可以使用此处描述的 API 请求 TLS 会话建立。 在内核中提供握手服务有几种可能的方法。 此处描述的 API 旨在隐藏这些实现的细节，以便内核中的 TLS 使用者无需了解握手是如何完成的。 在撰写本文时，Linux 内核中没有 TLS 握手实现。 为了提 …

KTLS，顾名思义，在内核里启用TLS。 一般是配合 sendfile 一起使用，能直接在内核态加解密报文，减少用户态和内核态切换的开销。 --with-openssl-opt=enable-ktls. 这时候可以看到，Nginx 链接的还是 /lib/x86_64-linux-gnu/ 目录下的动态库，需要替换成我们自己编译的 带有调试信息 的库。 以前我一般都是等Nginx进程起来以后再Attach上去调试，但这样用的还是系统的默认库。 这里直接export导入临时环境变量是无效的，因为 gdb 调试开的是一个新的窗口 (SHELL)，所以需 …