A The FreeBSD Foundation bejelentette, hogy az “IPsec Enhancement Project” keretében arra készülnek, hogy ráncfelvarrást hajtsanak végre a FreeBSD kripto alrendszerén és IPsec-jén.
Mivel a hálózatos világ folytatja az átállást 1-ről 10, illetve 40 Gbps-os és gyorsabb sebességekre, szükségszerű az IPsec kripto építőelemeinek fejlesztése a lépéstartás érdekében.
Az alapítvány bejelentése szerint a tapasztalt FreeBSD fejlesztő, John-Mark Gurney modern AES módokat (AES-CTR, AES-GCM, AES-NI gyorsítás-támogatás) ad hozzá a FreeBSD IPsec-jéhez és kripto alrendszeréhez. A munkát részben a FreeBSD Foundation, részben a BSD-alapú tűzfal/hálózati eszközgyártó Netgate szponzorálja. A munka várhatóan szeptember végén fejeződik majd be.
Jim Thompson, a Netgate és a pfSense mögött álló cég, az ESF társtulajdonosa elmondta, hogy örömmel támogatják a projektet. Az ő érdekük a nagyteljesítményű IPsec-megoldásban FreeBSD-alapú kereskedelmi termékek gyártójaként egyértelmű, viszont felismerték a FreeBSD közösség támogatásának fontosságát is. Ezért a AES-GCM mód AES-NI gyorsítás-támogatással elérhető lesz a pfSense 2.2-es kiadásában.
Részletek a bejelentésben.