問題タブ [tls1.3]

MQTT.fx を使用して、test.mosquitto.org への mqtt 接続を確立しようとしています。Windows 10を使用しています。

プロトコルとして TLSv1.2 を選択すると正常に動作します。ただし、TLSv1.3 を使用すると接続に失敗します。「TSLv1.3 SSLContext は利用できません」

TLSv1.3 は MQTT.fx でジェットがサポートされていないだけですか?
MQTT.fx を使用して、そのプロムレムに関して他に何も見つけることができませんでした。

Linux のTLS 1.3 & OpenSSL 1.1.1 によると、「コンソール アプリ (.NET Core)」プロジェクトで Linux の下で TLS 1.3 を使用できます。

私のコード

centos7 でopenssl-1.1.1h.tar.gzをコンパイルし、libssl.so.1.1 と libcrypto.so.1.1 を取得してから、これら 2 つのライブラリをプロジェクトに「コンテンツ」として追加しました。

このプロジェクトを 1 つのファイルに発行する

今、このプログラムをcentosで実行しています（注：openssl1.1.1がインストールされていません）。このサーバーに接続しようとすると、次の例外が発生しました。

これは、プログラムがこれらのライブラリをロードできないためだと思います

次に、このパスを LD_LIBRARY_PATH に追加します

今では正しく動作します!!

特別な理由により、ターゲットの Centos PC で openssl1.1.1 をインストールして LD_LIBRARY_PATH を変更するべきではありません。そのため、プログラムに libssl.so.1.1 と libcrypto.so.1.1 をパックしました。

プログラムは「LD_LIBRARY_PATH」を変更せずにライブラリを見つけるにはどうすればよいですか?

または

プログラムはどのようにして LD_LIBRARY_PATH を自分自身だけに変更できますか?

アドバイスをください！助けて！

LAN 速度をテストするために、 https://librespeed.org/のローカル インスタンスをデプロイしました。いくつかの古いケーブルを交換した後、速度は良好でした (~800mpbs 対称)。

サービスを実行したままにして URL を付けたかったので、docker-compose.ymlTraefik を介して (他のサービスと同様に) 公開するために、 を作成していくつかのラベルを付けました。驚いたことに、この変更後、速度が劇的に低下しました (~450mbps、ほぼ 50% の低下)。

最初はTraefikのせいにしましたが、HTTPSを無効にして速度を約800mbpsに戻しました.

私がチェックしたこと：

• 他のすべての設定とスタックはまったく同じです。
• TLS ハンドシェイクは 1 回しか発生していないように見えるため、これは違いを説明していません。
• 使用されている暗号は、TLS_AES_128_GCM_SHA256、128 ビット キー、TLS 1.3 です。サイファーに関する Traefik のデフォルト設定は変更していないので、おそらくこれが Traefik のデフォルトです。
• テストに使用したブラウザは Firefox 84.0.2 (64 ビット) でした。

知りたいこと:

• これは一般的なパフォーマンスのダウングレードですか?
• Traefik の暗号化トラフィックは本当に遅いですか?
• Docker 化は何らかの形で AES 暗号化に影響を与えますか (ハードウェア アクセスをブロックする可能性があります)?

前もって感謝します

編集: reddit の高貴な人々は、私の古い CPU にはハードウェア AES アクセラレーションがないことに気づいたので、私の懸念のほとんどに答えます。とにかく、少なくとも他の人にこれが起こり得ることを警告するために、この質問はまだ関連していると思います）。