Linux Daily Topics

Fedora、kTLS実装によるGnuTLSの高速化をFedora 38で実現へ

10月末に予定されている「Fedora Linux 37」の正式リリースが近づいているFedoraだが、その次のバージョンとなる「Fedora Linux 38」⁠2023年春リリース予定)に向けた動きも着々と始まっている。そのひとつとして、カーネルTLS(kTLS)を使用したGnuTLS(GNU Transport Layer Security Library)のアクセラレーションがFedora 38で実現することになりそうだ。

KTLS implementation for GnuTLS -Fedora Project Wiki

kTLSはLinux 4.13以降でサポートされたモジュールで、TLS処理(暗号化/復号化)をカーネルにオフロードすることでカーネル空間とユーザ空間のコンテキスト切り替えやデータコピーを大幅に減らし、パフォーマンスの向上を実現できる。また、kTLSは暗号化処理をハードウェアにオフロードすることもできるため、適切なNICがあればそれに暗号化処理がオフロードされ、メインCPUをアプリケーションに解放しやすくなる。オフロードできるハードウェアがない場合でも、kTLSはアプリケーションスレッドを実行するCPUコアとは別のコアで作業を実行できるので、アプリケーションの並列処理時間を改善することが可能だ。

このkTLSをGnuTLSが暗号化/復号化処理で利用することで、GnuTLSユーザは大幅なパフォーマンス改善が期待できる。とくに仮想マシンのライブマイグレーションの時間短縮や、暗号化されたチャネルを介したネットワークブロックデバイス(NBD)上のファイル取得の高速化および負荷軽減などが見込まれるという。

Fedoraプロジェクトの開発方針を決定するFESCoは9月27日付けでこのプロポーザルを承認しており、今後はFedora 38をターゲットとしたGnuTLSのkTLS実装が進められていくことになる。

おすすめ記事

記事・ニュース一覧