1. Полезный сайт по просмотру исходников, типов, функций ядра http://lxr.free-el

1. 1. Полезный сайт по просмотру исходников, типов, функций ядра http://lxr.free-electrons.com/
2.  
3. 2. char device нужен чтобы посылать команды (ioctl) девайсу
4. данные диска хранятся в файле в формате qcow2 https://people.gnome.org/~markmc/qcow-image-format.html.
5. lib/ksocket.c надо использовать как библиотеку сокетов, вместо того что они используют.
6. TLS-RSA-WITH-AES-256-CBC-SHA256
7. AES - 256 бит, SHA 256 бит и RSA 2048 бит.
8. Тестить можно на последних ядрах. Однако код должен работать и в старых ядрах типа 2.6.32.63
9.  
10. Сервер да многопоточный - один поток создается на одно входящие клиенсткое соединение.
11. Посмотри в polarssl где используются треды и мьютексы - в каких местах кода. Если это ненужный нам кусок кода то тупо его выключить в config.h. Если же этот кусок кода нам нужен - тогда необходимо написать кернельную реализацию threading API и через дефайн подставлять ее
12.  
13. нам вообще не будет нужен POLARSSL_FS_IO так что его можно отключить. Там где SSL код предпологает загрузить что то из файла - сертификат ключ и или что то еще - мы будем вместо файла передавать буфер память с данными.
14.  
15. я когда портировал polarssl 1.3.3 для использования в ядре Windows. Высылаю тебе дифф этого портирования.
16. В диффе у клиента polarsll есть возможность зарегестрировать 3 функции - malloc/free/get_random_bytes. Этого достаточно. Код тредов полностью отключен и много чего еще отключено(см. diff config.h) . Естественно треды для ssl сервера создавать не надо, а взять за основу код нашего серверного модуля. http://pastebin.com/gWw8gPRH - ЭТО ДИФ
17.  
18. не забудь кстати про https://www.kernel.org/doc/Documentation/CodingStyle
19.  
20. GetRndBytes - замена функции CryptGenRandom в platform_entropy_pull()