Открытая библиотека Facebook Fizz ускорила TLS

Facebook представила библиотеку под названием Fizz, специально выпущенную для недавнего обновления TLS под номером 1.3. Fizz — размещенная на GitHub библиотека, которая ускоряет развертывание TLS 1.3 через Интернет и повышает скорость и уровень безопасности приложений и услуг.

Особенности

• Добавлена поддержка асинхронного ввода/вывода по умолчанию.
• Улучшены сбор/разброс ввода/вывода необходимого из копий данных.
• Сокращены задержки и загрузки процессоров сервисов, которые обрабатывают триллионы запросов в день.
• Данные разделены на «куски» и зашифрованы.

Fizz и TLS 1.3 глобально применяются в мобильных приложениях Proxygen, в балансирах нагрузки, во внутренних сервисах и библиотеке QUIC, mvfst. На данный момент Facebook защищает более 50 % своего трафика с помощью Transport Layer Security.

Fizz имеет поддержку API ввода/вывода для сбора/разброса, так как они принимают абстракцию сбора/разброса как вход по умолчанию. Поэтому приложения, использующие Fizz, выполняют меньше распределений памяти и копий.

«Ранние данные»

В TLS 1.3 была введена концепция «ранние данные» (нулевые данные, или данные с 0-RTT), что помогло сократить время ожидания. Согласно ITEF, она делает это, не дожидаясь квитирования TLS. Однако эта концепция может быть небезопасной, поэтому Fizz включает API, который помогает избавляться от недочетов.

Кроме того, Fizz предоставляет два типа API, которые могут обрабатывать отклонение «ранних данных»: прозрачно или позволяя приложению изменять информацию, отправленную повторно.

В августе 2018 года вышла новая версия высокопроизводительной библиотеки libjpeg-turbo 2.0. Она кодирует и декодирует изображения в формате JPEG.