Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1398 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VIA C7 with PadLock crypto for IPsec support?

toreolsen
Does Astaro support the expanced hardware VIA PadLock crypto engine that was introduced with the VIA C7 processor?

I understand the kernel must be 2.6.18r2 onwards and that a patch is needed to take advantage of the expanded crypto engine in VIA C7. (see http://www.logix.cz/michal/devel/padlock/ ). While VIA C3 is listed as compatible processor in the Astaro Hardware Compatibility List, VIA C7 is not. 

Has anyone tried using VIA C7 with Astaro?
Is there reason to believe that the VIA C7 will be substantially faster for IPsec VPN than C3 processor at same frequency because of the new crypto engine?

Embarrased to admit, but I don't know what version the most recent kernel of Astaro is?

Any feedback would be greatly appreciated?

Cheers,
Tore


This thread was automatically locked due to age.
  • 0
    Hi toreolson, 

    No Astaro  V6 does currently not support PadLock Crypto Acceleration, neither in the C3 nor in the C7.

    Astaro never changes the major kernel version during a stable release cycle, therefore V6 uses a 2.6.10 kernel. (all importand fixes have been backported to this kernel version)

    Regards
    Gert
  • 0 in reply to Gert Hansen
    Gert,

    Thanks for your quick and percise reply. I will buld on the Via C7 and upgrade to Astaro version 7 once it is out.

    Best regards,

    Tore
  • 0 in reply to toreolsen
    Does Astaro V7 now support padlock on VIA C7 ?
    I can't find any threads about it, and nothing in the Hardware Compatibility List (HCL) either
  • 0 in reply to Matte
    I'm also interested in this topic, as I'm actually using a C7 based hardware for my home UTM v9.

    Are there any news about it, is use of padlock engine supported in UTM v9?

    The kernel drivers are present and loaded on my system:

    > cat /proc/modules|grep pad
    padlock_aes 12577 0 - Live 0xf8917000
    aes_generic 37066 2 aes_i586,padlock_aes, Live 0xf8921000
    padlock_sha 13039 0 - Live 0xf88cb000


    So does that mean they're being used for IPsec?
  • 0
    The engine used here is strongSwan, but I don't know if those are on or off in the configuration.

    Cheers - Bob
  • 0 in reply to BAlfson
    From the Strongswan mailing list:

    The actual payload traffic is completely handled in the kernel. There is a stable padlock module in the vanilla kernel [...]. Try to load the padlock-aes/padlock-sha kernel modules. They will be used for AES encryption/SHA1 MACs automatically when loaded. You will get a significant performance boost...


    So I guess it's using them if loaded ...