A nova versão do Rustls, uma biblioteca moderna para TLS escrita na linguagem de programação Rust, foi lançada como uma alternativa robusta ao OpenSSL. A atualização 0.23.17 traz aprimoramentos significativos em desempenho e funcionalidade.
Mudanças importantes no Rustls 0.23.17
- Redução de tickets TLS1.3: O Rustls agora configura servidores para enviar dois tickets TLS1.3 por padrão, em vez de quatro. Essa mudança melhora a performance de conexão, mas o número de tickets pode ser ajustado conforme necessário, utilizando a configuração
ServerConfig::send_tls13_tickets
. - Rotação de tickets aprimorada: O rotador de tickets padrão foi atualizado com o novo
TicketRotator
, melhorando significativamente a escalabilidade em sistemas multi-threaded. - Suporte multi-threading em benchmarks: A biblioteca agora suporta benchmarks com multi-threading, permitindo testes de desempenho mais realistas e otimizados. Essa funcionalidade será explorada em testes futuros de desempenho de CPU.
- Atualizações gerais e documentações:
- Notas sobre suporte a ed25519 em navegadores.
- Melhorias na documentação e design de APIs personalizadas de extensão TLS.
- Atualizações para dependências, como o pacote
zlib-rs
para a versão 0.4. - Garantia de alta entropia em chaves armazenadas nos servidores.
- Novo site estático para rustls.dev: Um portal central para relatórios de desempenho e outras informações sobre o Rustls.
Resultados dos benchmarks
Recentemente, testes realizados no OpenBenchmarking.org destacaram a performance do Rustls 0.23.17 no benchmark de handshake utilizando a suíte TLS13_CHACHA20_POLY1305_SHA256. Confira os principais resultados:
Componente | Percentual | Resultados Compatíveis | Handshakes/s (Média) |
---|---|---|---|
AMD Ryzen Threadripper 7980X 64-Cores | 99º | 3 | 102306 ± 86 |
AMD EPYC 9655P 96-Core | 88º | 4 | 101146 ± 81 |
AMD Ryzen 7 9800X3D 8-Core | 76º | 4 | 53257 ± 294 |
Faixa Intermediária | 75º | < 53225 | |
Intel Core Ultra 9 285K | 68º | 4 | 40057 ± 813 |
ARMv8 Neoverse-V2 72-Core | 54º | 3 | 36383 ± 51 |
Mediana | 50º | 35996 | |
AMD Ryzen 7 7840HS | 46º | 3 | 35788 ± 293 |
Intel Core i9-14900K | 38º | 3 | 35037 ± 578 |
AMD Ryzen AI 9 365 | 29º | 4 | 32382 ± 333 |
Baixa Performance | 25º | < 32093 | |
AMD Ryzen AI 9 HX 370 | 18º | 4 | 27032 ± 2710 |
ARMv8 Neoverse-N1 128-Core | 7º | 4 | 14615 ± 2 |
O teste possui um tempo médio de execução de 3 minutos, e sua configuração padrão realiza pelo menos três execuções para garantir precisão estatística.
Arquiteturas testadas
Os benchmarks do Rustls 0.23.17 foram realizados com sucesso em diversas arquiteturas de CPU:
- Intel/AMD x86 64-bit: Identificador do kernel:
x86_64
(Vários processadores). - ARMv8 64-bit: Identificador do kernel:
aarch64
, incluindo ARMv8 Neoverse-N1 128-Core e ARMv8 Neoverse-V2 72-Core.
Por que escolher rustls?
Rustls se destaca por oferecer segurança moderna com foco em desempenho, sendo uma opção confiável para desenvolvedores que buscam uma alternativa ao OpenSSL. Sua base em Rust garante segurança contra diversas classes de vulnerabilidades comuns em linguagens como C e C++.
Como obter o Rustls 0.23.17
O download e mais informações sobre a nova versão estão disponíveis no repositório oficial do Rustls no GitHub. Não perca a oportunidade de explorar as melhorias desta poderosa biblioteca.