Después de que los parches estuvieron en desarrollo durante más de un año, se enviaron hoy para la ventana de combinación de Linux 6.4 los cambios del servidor NFS (NFSD) que incluyen compatibilidad con RPC con TLS.
Como se indica en la solicitud de extracción de hoy de los cambios de NFSD para Linux 6.4:
El elemento importante para esta versión es la compatibilidad con RPC-with-TLS [RFC 9289] que se ha agregado a la Servidor Linux NFS. El objetivo es proporcionar un mecanismo de confidencialidad en tránsito y autenticación de pares fácil de implementar y de baja sobrecarga. Puede complementar NFS Kerberos y puede proteger el uso de sabores de autenticación de usuario no criptográficos heredados, como AUTH_SYS. El protocolo TLS Record es manejado completamente por kTLS, lo que significa que puede usar el cifrado de software o descargar el cifrado a las NIC inteligentes.
El RPC-con-TLS se describe en RFC 9289 de IETF:”Hacia el cifrado de llamadas de procedimiento remoto por defecto”.
Este documento describe un mecanismo que, mediante el uso de la Seguridad de la capa de transporte (TLS) oportunista, permite el cifrado de transacciones de Llamada a procedimiento remoto (RPC) mientras están en tránsito. El mecanismo propuesto interactúa con las implementaciones RPC de Open Network Computing (ONC) que no lo admiten.
Para obtener más detalles sobre todas las actualizaciones del servidor NFSD para Linux 6.4, consulte solicitud de extracción.
