Обновление ключа OpenSSL 3.5.0 с KTLS ⇐ Linux

[Anonymous]

Я реализовал сервер TLS 1.3 на языке C с OpenSSL 3.5.0 и включенным ktls. Я вижу проблему с обновлением ключей, которую я не вижу в пользовательском пространстве tls. В качестве клиента я использую OpenSSL 3.5.0 s_client. Я отправляю обновление ключа со своего сервера с помощью SSL_key_update() с SSL_UPDATE_REQUESTED, а затем ssl_do_handshake(). Я вижу, что ключевое обновление отправляется в s_client. Ввод-вывод на s_client, например ввод алфавита на терминале, отправляет обновление ключа клиента обратно на сервер. Я вижу, что мой сервер получил его (в функции SSL_CTX_msg_callback это отображается как сообщение ct=22). Но я обнаружил, что сервер не поменял ключи, даже если я выполню еще один SSL_read или SSL_peek_ex() или SSL_do_handshake() после получения обновления ключа от клиента. В результате последующее обновление ключа с сервера, которое я отправил через 15 секунд (срабатывает по таймеру), заставляет клиента отправлять «Неверную запись MAC». То же самое не происходит в пользовательском пространстве TLS. Это известная ошибка в ядре или OpenSSL? Есть какие-нибудь предложения?

Подробнее здесь: https://stackoverflow.com/questions/798 ... -with-ktls