Hace unos días apareció un correo en la lista de distribución de los usuarios de Kamailio, donde se señalada un deterioro de las prestaciones del cifrado de la señalización SIP en Kamailio utilizando el modulo tls.so en entornos donde se utilizan muchas conexiones de este tipo (muchos usuarios que utilizan el cifrado de la señalización SIP). En este correo se indicaba un enlace que hace referencia a un análisis técnica que se hizo de las nuevas versiones de OpenSSL.

En ese articulo se dice sustancialmente que los nuevos protocolos de cifrado y las nuevas librerías consuman muchos más recursos de las anteriores y además consuman mucha más energía afectando la las emisiones de carbono de los centros de datos donde se utilizan de manera masiva.

Los desarrolladores de Kamailio aconsejan utilizar la versión 1.1.1 de OpenSSL o la librería WolfSSL, de la que he hablado en estos artículos, soportada por Kamailio a través del modulo tls_wolfssl.so.

En Rocky Linux 9, la versión de OpenSSL instalada por defecto es:

openssl -v

OpenSSL 3.2.2 4 Jun 2024 (Library: OpenSSL 3.2.2 4 Jun 2024)

Me comentan