在補丁開發了一年多之後,今天針對 Linux 6.4 合併窗口發布的是 NFS 服務器 (NFSD) 更改,其中包括支持 RPC-with-TLS。
正如今天 Linux 6.4 的 NFSD 更改拉取請求中所述:
此版本的重要項目是支持 RPC-with-TLS [RFC 9289] 已添加到Linux NFS 服務器。目標是提供一種易於部署、低開銷的傳輸中機密性和對等身份驗證機制。它可以補充 NFS Kerberos,並且可以保護遺留非加密用戶身份驗證風格(例如 AUTH_SYS)的使用。 TLS 記錄協議完全由 kTLS 處理,這意味著它可以使用軟件加密或將加密卸載到智能 NIC。
RPC-with-TLS 在 IETF 的 RFC 9289:“默認情況下實現遠程過程調用加密。”
本文檔描述了一種機制,該機制通過使用機會性傳輸層安全性 (TLS),在傳輸過程中啟用遠程過程調用 (RPC) 事務的加密。提議的機制與不支持它的開放網絡計算 (ONC) RPC 實現互操作。
有關 Linux 6.4 的所有 NFSD 服務器更新的更多詳細信息,請參閱 拉取請求。