Après que les correctifs aient été en développement pendant plus d’un an, les modifications du serveur NFS (NFSD) qui incluent la prise en charge de RPC avec TLS ont été envoyées aujourd’hui pour la fenêtre de fusion Linux 6.4.
Comme indiqué dans la demande d’extraction d’aujourd’hui des changements NFSD pour Linux 6.4 :
Le gros problème pour cette version est la prise en charge de RPC-with-TLS [RFC 9289] a été ajouté au Serveur Linux NFS. L’objectif est de fournir un mécanisme d’authentification et de confidentialité en transit simple à déployer et à faible surcharge. Il peut compléter NFS Kerberos et il peut protéger l’utilisation des types d’authentification utilisateur non cryptographiques hérités tels que AUTH_SYS. Le protocole TLS Record est entièrement géré par kTLS, ce qui signifie qu’il peut utiliser le chiffrement logiciel ou décharger le chiffrement vers des cartes réseau intelligentes.
Le RPC-avec-TLS est décrit dans RFC 9289 de l’IETF :”Vers le chiffrement des appels de procédure à distance par défaut.”
Ce document décrit un mécanisme qui, grâce à l’utilisation opportuniste de Transport Layer Security (TLS), permet le chiffrement des transactions d’appel de procédure distante (RPC) pendant leur transit. Le mécanisme proposé interagit avec les implémentations RPC Open Network Computing (ONC) qui ne le prennent pas en charge.
Pour plus de détails sur toutes les mises à jour du serveur NFSD pour Linux 6.4, consultez le demande d’extraction.