Depois que os patches estiveram em desenvolvimento por mais de um ano, enviados hoje para a janela de mesclagem do Linux 6.4 estão as alterações do servidor NFS (NFSD) que incluem o suporte a RPC com TLS.
Conforme observado na solicitação pull de hoje das alterações do NFSD para Linux 6.4:
O grande atrativo para esta versão é o suporte para RPC-com-TLS [RFC 9289] foi adicionado ao Servidor Linux NFS. O objetivo é fornecer um mecanismo de autenticação de peer e confidencialidade em trânsito simples de implantar e de baixa sobrecarga. Ele pode complementar o NFS Kerberos e pode proteger o uso de versões de autenticação de usuário não criptográficas herdadas, como AUTH_SYS. O protocolo TLS Record é tratado inteiramente pelo kTLS, o que significa que ele pode usar criptografia de software ou descarregar criptografia para NICs inteligentes.
O RPC com TLS é descrito em RFC 9289 da IETF:”Rumo à criptografia de chamada de procedimento remoto por padrão.”
Este documento descreve um mecanismo que, por meio do uso de TLS (Transport Layer Security) oportunista, permite a criptografia de transações RPC (Remote Procedure Call) enquanto elas estão em trânsito. O mecanismo proposto interopera com implementações de RPC Open Network Computing (ONC) que não o suportam.
Para obter mais detalhes sobre todas as atualizações do servidor NFSD para Linux 6.4, consulte solicitação pull.
