DragonFlyBSD가 opencrypto와 cryptodev에 의존하던 이전 구현을 대체하는 새로운 디스크 암호화 모듈인 dm_target_crypt_ng를 도입했습니다. 이 새로운 모듈은 대칭 블록 암호를 위한 API를 간소화하고 디스크 작업 중 시스템 상호작용을 크게 개선합니다. 'blogbench'를 사용한 벤치마크 테스트에서 이전의 dm_target_crypt 모듈은 눈에 띄는 시스템 정지를 초래했지만, 새로운 구현은 전체 속도가 약간 감소했음에도 불구하고 원활한 성능을 유지했습니다.
벤치마크 성능 결과에 따르면, 새로운 모듈은 쓰기 점수 2265와 읽기 점수 203668을 기록했으며, 이전 모듈의 쓰기 점수는 2136, 읽기 점수는 200584였습니다. 이는 쓰기 성능에서 약간의 개선이 있었고 읽기 성능은 안정적임을 나타냅니다. 새로운 아키텍처는 BIOS 요청을 읽기와 쓰기를 위한 두 개의 전용 작업자 풀을 통해 처리하여 요청 처리의 공정성을 향상시킵니다. 현재 dm_target_crypt_ng는 AES-CBC 및 AES-XTS 암호화 방법을 지원하며, Twofish 및 Serpent와 같은 더 안전한 옵션은 아직 구현되지 않았지만 향후 추가될 수 있습니다.
사용자는 /boot/loader.conf 파일을 수정하여 새로운 모듈을 활성화할 수 있습니다. 개발자들은 추가 테스트와 피드백 후 dm_target_crypt_ng를 기본 옵션으로 설정할 계획이며, 이는 DragonFlyBSD의 사용자 경험과 시스템 성능 개선에 대한 의지를 나타냅니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.