Fedora 工程和指导委员会 (FESCo) 批准通过了使用 Kernel TLS (kTLS) 来加速 GnuTLS 的提案，并将于明年春天在 Fedora 38 上提供。

为了在 Fedora 上为 GnuTLS 提供更高的性能，Fedora 38 希望将 Kernel TLS (KTLS) 模块作为加密策略的一部分来加载。通过这种方式，GnuTLS 利用 KTLS 将加密/解密转移到内核，特别是在网络块设备等场景中，此举有助于减少数据拷贝和上下文切换。即使对于缺乏加密卸载硬件的系统，kTLS 也可以提升性能，因为其工作可能最终在与应用程序不同的 CPU 内核上完成。

这个变更提案由 Red Hat 主导，其中一个特别关注点是为网络块设备提供更高的性能。

Red Hat 工程师希望通过 Kernel TLS 加速 GnuTLS，从而实现更快的实时虚拟机迁移，提高加密网络块设备的速度，以及其他类似的使用案例。如果 KTLS 出现问题，GnuTLS 将回滚到现有的用户模式下运行。

查看此 Fedora Wiki 页面了解关于这一变更提案的更多细节。