OpenSSL 3.5.0-Schlüsselupdate mit KTLS ⇐ Linux

[Anonymous]

Ich habe einen TLS 1.3-Server in C mit OpenSSL 3.5.0 und aktiviertem ktls implementiert. Ich sehe ein Problem mit keyupdate, das ich in Userspace-TLS nicht sehe. Als Client verwende ich OpenSSL 3.5.0 s_client. Ich sende Keyupdate von meinem Server mit SSL_key_update() mit SSL_UPDATE_REQUESTED und dann ssl_do_handshake(). Ich kann sehen, dass die Schlüsselaktualisierung an s_client geht. Eine E/A auf s_client wie die Eingabe von Alphabeten auf dem Terminal sendet das Client-Keyupdate zurück an den Server. Ich kann sehen, dass mein Server es empfangen hat (in der Funktion SSL_CTX_msg_callback als ct=22-Nachricht sichtbar). Aber ich stelle fest, dass der Server die Schlüssel nicht rotiert hat, selbst wenn ich noch einmal SSL_read oder SSL_peek_ex() oder SSL_do_handshake() ausführe, nachdem ich das Schlüsselupdate vom Client erhalten habe. Infolgedessen führt eine nachfolgende Schlüsselaktualisierung vom Server, die ich 15 Sekunden später gesendet habe (ausgelöst durch den Timer), dazu, dass der Client „Bad Record MAC“ sendet. Das Gleiche passiert nicht im Userspace TLS. Ist das ein bekannter Fehler im Kernel oder OpenSSL? Irgendwelche Eingaben?