сделай "kldload aesni"

и смотри dmesg

ладно, если это слишьком сложно, кину сбда кусок кода из aesni.c

detect_cpu_features(&sc->has_aes, &sc->has_sha); if (sc->has_aes) { crypto_register(sc->cid, CRYPTO_AES_CBC, 0, 0); crypto_register(sc->cid, CRYPTO_AES_ICM, 0, 0); crypto_register(sc->cid, CRYPTO_AES_NIST_GCM_16, 0, 0); crypto_register(sc->cid, CRYPTO_AES_128_NIST_GMAC, 0, 0); crypto_register(sc->cid, CRYPTO_AES_192_NIST_GMAC, 0, 0); crypto_register(sc->cid, CRYPTO_AES_256_NIST_GMAC, 0, 0); crypto_register(sc->cid, CRYPTO_AES_XTS, 0, 0); } if (sc->has_sha) { crypto_register(sc->cid, CRYPTO_SHA1, 0, 0); crypto_register(sc->cid, CRYPTO_SHA1_HMAC, 0, 0); crypto_register(sc->cid, CRYPTO_SHA2_256_HMAC, 0, 0); }

static int aesni_probe(device_t dev) { bool has_aes, has_sha; detect_cpu_features(&has_aes, &has_sha); if (!has_aes && !has_sha) { device_printf(dev, "No AES or SHA support.\n"); return (EINVAL); } else if (has_aes && has_sha) device_set_desc(dev, "AES-CBC,AES-XTS,AES-GCM,AES-ICM,SHA1,SHA256"); else if (has_aes) device_set_desc(dev, "AES-CBC,AES-XTS,AES-GCM,AES-ICM"); else device_set_desc(dev, "SHA1,SHA256"); return (0); }

можно через openssl speed sha256 aes побенчить

нельзя

static int aesni_probe(device_t dev) { bool has_aes, has_sha; detect_cpu_features(&has_aes, &has_sha); if (!has_aes && !has_sha) { device_printf(dev, "No AES or SHA support.\n"); return (EINVAL); } else if (has_aes && has_sha) device_set_desc(dev, "AES-CBC,AES-XTS,AES-GCM,AES-ICM,SHA1,SHA256"); else if (has_aes) device_set_desc(dev, "AES-CBC,AES-XTS,AES-GCM,AES-ICM"); else device_set_desc(dev, "SHA1,SHA256"); return (0); }

угу. но наличие aesni не гарантирует наличие аппаратной акселерации sha

оно на syscall затыкается

можно через openssl speed sha256 aes побенчить

можно sha побенчить. речь про него, а не сам aes

угу. но наличие aesni не гарантирует наличие аппаратной акселерации sha

наличие "старой" aesni

через openssl не имеет смысла бенчить

openssl запускаешь в userlevel

даже если аппаратная реализация aes или sha быстрее в 10 раз, чем программная

openssl запускаешь в userlevel

и что?

ты потеряешь все преимущества при переключении контекста

уже 100 раз это обсуждали

ты потеряешь все преимущества при переключении контекста

откуда там контекст-свитч?

весь софт в юзерлевел же работает, не мешает аппаратное ускорение юзать

аппаратное ускорение - в кернеле

аппаратное ускорение - в кернеле

type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes sha256 11160.14k 40892.31k 131674.62k 295892.99k 468243.80k

openssl speed -evp sha256

меряли уже

https://dadv.livejournal.com/191210.html

2013 год

иногда полезно смотреть "top -m io"

иногда полезно смотреть "top -m io"

100% user

т.е. по IO уперлись в 100%

т.е. по IO уперлись в 100%

там одинаковые цифры что с -elapsed, что без него. потому что на intel/amd вообще не нужен cryptodev для aes/sha

оно реальный прирост производительности дает только внутри ядра

но его реально используют всего пару подсистем

оно реальный прирост производительности дает только внутри ядра

кто оно?

у dadv совершенно иной кейс: когда акселератор - это отдельное устройство в которое можно ходить только из модуля ядра

э ?

наоборот

при постоянном перелючении userlevel/kernellevel проц по IO упирается в потолок

при постоянном перелючении userlevel/kernellevel проц по IO упирается в потолок

откуда это переключение, если мы не делаем никаких сисколлов? )

цитирую

Повторяем тест после kldload cryptodev (появляется файл устройства /dev/crypto). Можно добавлять флаг -engine cryptodev, можно не добавлять - поддержка подхватывается автоматически:

Повторяем тест после kldload cryptodev (появляется файл устройства /dev/crypto). Можно добавлять флаг -engine cryptodev, можно не добавлять - поддержка подхватывается автоматически:

и? )

openssl начинает "бегать" в ядро за результатми шифрования

openssl начинает "бегать" в ядро за результатми шифрования

это легко проверяется через strace. у меня ничего не бегает. на машине где проверял - linux, но на freebsd все аналогично.

у тебя неправильный openssl

у тебя неправильный openssl

угу. а цифры показывает как с аппаратной акселерацией.

и он даёт неправильный мёд

но вообще речь шла не об этом

а о том, что zfs использует только программную реализацию sha2_256

https://twitter.com/geowolf/status/971811346823221248

а о том, что zfs использует только программную реализацию sha2_256

потому что тогда нужна инфраструктура по определению фич cpu и выбора конкретной реализации.

а о том, что zfs использует только программную реализацию sha2_256

btw, в zfs on linux поддерживается аппаратный aes

Вот нужели тебе про линуксы негде больше поговорить, как же печально видать быть линуксойдом :) ZoL вполне себе недурная затея но не идеальная, в том числе и тем что самим же дистростроителям оно в общем не очень нужно и скорее всего будет багованым говном мамонта

Вот нужели тебе про линуксы негде больше поговорить, как же печально видать быть линуксойдом :) ZoL вполне себе недурная затея но не идеальная, в том числе и тем что самим же дистростроителям оно в общем не очень нужно и скорее всего будет багованым говном мамонта

тут про zfs, а не linux.

Вот нужели тебе про линуксы негде больше поговорить, как же печально видать быть линуксойдом :) ZoL вполне себе недурная затея но не идеальная, в том числе и тем что самим же дистростроителям оно в общем не очень нужно и скорее всего будет багованым говном мамонта

ну и сейчас ZoL это один из самых активно развиваемых вариантов zfs, куда даже интел коммитит

ну, шутить можно сколько угодно, но шифрование в zfs из опенсорс-вариантов сейчас есть только в ZoL.

мы за него рады

мы за него рады

ну вот в это и проблема: говорить по существу не получается.

http://open-zfs.org/w/images/6/63/Lightning_Talk-Zacodi_Labs-Maxim_Martynov.pdf

о чём говорить, о том что фря не линукс, ну поздравляю, многие вероятно догадывались

о чём говорить, о том что фря не линукс, ну поздравляю, многие вероятно догадывались

речь про zfs. ну там illumos и вот это все. тут сегодня упоминалось аж 3 варианта openzfs

@pragus я дико извиняюсь, но где в zfs используется aes ?

или в линуксе какая-то другая zfs ?

@pragus я дико извиняюсь, но где в zfs используется aes ?

шифрование же.

zfs с шифрованием ?

ERROR: S client not available

zfs с шифрованием ?

https://lists.freebsd.org/pipermail/freebsd-fs/2017-January/024266.html

ну и там дальше страдания людей с не-интел, что aesni есть у них тоже и проверять только по cpu type нехорошо

чего-то про zfsonlinux + encryption вижу только "собери себе сам"

она везде другая и та же самая одновременно, вот такой дуальзьм открытого проекта :)

ешё бы документировали получше, цены бы всем не было

О какие тут страсти говорят https://discourse.trueos.org/t/tron-delta-org-trueos-core-security-review-2018/2457

ткни мена пальцем, где zfsonlinux поддерживает шифрование

сторонние патчи не предлагать

чего-то про zfsonlinux + encryption вижу только "собери себе сам"

всмысле? https://github.com/zfsonlinux/zfs/commit/b52563034230b35f0562b6f40ad1a00f02bd9a05

https://github.com/zfsonlinux/zfs/releases

читаем relase notes, и внимательно ищем там слово "encryption"

промотал 3 страницы, аж до 2015 года

не нешел

сторонние патчи не предлагать

я тебе больше скажу похоже они решили в дистрах застрять на 0.6 ;) только вот борцу за линуксы этого не говори :)

ааа

ну так тогда zfs во freebsd умеет бороздить космические просторы

читаем relase notes, и внимательно ищем там слово "encryption"

Да, оно только в master, в релизах нет

я тебе больше скажу похоже они решили в дистрах застрять на 0.6 ;) только вот борцу за линуксы этого не говори :)

С чего такой вывод?

ну начнем с того, что каждый коммитер freebsd ведеи свой репозиторий

в котором делает разные всякие вещи

в основной репозиторий попадают только полностью рабочие патчи

так что коммитер N вполне может реализовать в своей версии ZFS фичу X

ради интереса, просмотри, какие патчи предлагаются в reviews

https://reviews.freebsd.org/

не все патчи принимаются в основную ветку

уж послал так послал :)))

ну, если человек не поленился откопать ветку какой-то переписки про zfsonlinux...

побегал по merge request'ам https://github.com/zfsonlinux

там проедлагаются более чем странные патчи

например, zfsonlinux сам смотрит cpuid на предмет aesni и т.п.

наркоманы, блин

например, zfsonlinux сам смотрит cpuid на предмет aesni и т.п.

Потому что нельзя использовать cryptoapi