Привет всем есть кто-нибудь кто в ядре разбирается ? Подскажите как установить сокет клиент соединение к https серверу используя только linux kernel api без openssl/gnussl и тд. Поиском нашел только:

setsockopt(m_socket, SOL_TCP, TCP_ULP, "tls", sizeof("tls"));

struct tls12_crypto_info_aes_gcm_128 crypto_info;
crypto_info.info.version        = TLS_1_2_VERSION;
crypto_info.info.cipher_type    = TLS_CIPHER_AES_GCM_128;

vector<unsigned char> iv_write          (TLS_CIPHER_AES_GCM_128_IV_SIZE     , 0);
vector<unsigned char> seq_number_write  (TLS_CIPHER_AES_GCM_128_REC_SEQ_SIZE, 0);
vector<unsigned char> cipher_key_write  (TLS_CIPHER_AES_GCM_128_KEY_SIZE    , 0);
vector<unsigned char> implicit_iv_write (TLS_CIPHER_AES_GCM_128_SALT_SIZE   , 0);

memcpy(crypto_info.iv, iv_write.data()              , TLS_CIPHER_AES_GCM_128_IV_SIZE);
memcpy(crypto_info.rec_seq, seq_number_write.data() , TLS_CIPHER_AES_GCM_128_REC_SEQ_SIZE);
memcpy(crypto_info.key, cipher_key_write.data()     , TLS_CIPHER_AES_GCM_128_KEY_SIZE);
memcpy(crypto_info.salt, implicit_iv_write.data()   , TLS_CIPHER_AES_GCM_128_SALT_SIZE);

setsockopt(m_socket, SOL_TLS, TLS_TX, &crypto_info, sizeof(crypto_info))

но чем заполнить поля iv_write, seq_number_write, cipher_key_write, implicit_iv_write не нашел. Исходники openssl пока что не осилил. Результат выложу в открытый доступ.

Предлагаю завести тему или раздел, в котором будет самая лучшая(!) конфигурация железа под свежий дистрибутив Linux за текущий год, т.е. топовая в пределах разумного. Любой участник может добавить какое-то требование к сборке железа (обоснованно) и предложить конфигурацию. Для решения данного вопроса нужно как можно большее количество участников с опытом по настройки Linux под различное железо.

Для начала предлагаю список требований и возможный вариант конфигурации, который, наверное будет изменен в процессе обсуждения:

Требования(в порядке убывания значимости):

• 1. Поддержка XEN с пробросом видеокарты(Windows, разные Unix(*BSD, Linux, Solaris и тд), Mac OS X(!)) подразумевается постоянное использование гостевых операционок
• 2. Аудиофильская звуковуха(192/24, >2 каналов)
• 3. Лучшая игровая видеокарта с поддержкой физики
• 4. Поддержка железа из коробки.

• 5. >= 2 сетевухи, >= 1 GBit/sec
• 6. Корпус Mini ITX удобный для переноски(например с ручкой)
• 7. Оперативная память размер >= 128GB(чтоб можно было размещать образы гостевых систем в оперативке), поддержка ecc
• 8. SAS HDD
• 9. SSD через PCI-E или M2
• 10. работа в качестве WIFI(ac) точки доступа
• 11. работа 24/7
• 12. USB3, USB-C, Thunderbolt

Я не смог подобрать конфигурацию, удовлетворяющей данным требованиям.

Вот то что удалось подобрать на 2015 год:

NAS Linux, Raid5, SSD Cache(bcache, EnhanceIO, dm-cache)

• 1. MB: GIGABYTE GA-Z170N-WIFI
• 2. RAM: 4x Kingston ValueRAM < KVR1333D3E9S / 8G > DDR-III DIMM 8Gb < PC3-10600 > ECC CL9
• 3. Intel Network 7260.HMWG WiFi Wireless-AC 7260 H/T Dual Band 2x2 AC+Bluetooth HMC
• 4. SSD 512 Gb M.2 2280 B&M 6Gb / s Transcend MTS800 < TS512GMTS800 > MLC
• 5. Thermaltake < TPG-700M > Toughpower Grand 700W (24+8+ 2x4+4х6 / 8пин)Cable Management
• 6. 4x HDD 4 Tb SAS 2.0 Hitachi Ultrastar 7K4000 < HUS724040ALS640 > 3.5" 7200rpm 64Mb
• 7. usb проф звуковая карта в отсек 5.25"
• 8. Lian Li PC-TU200B Black

Цена не имеет значения в разумных пределах.

PS: mac pro 2013 с parallels хорош, но стоит как хороший автомобиль и видео уже не топовое.

Перемещено toney из hardware