Setelah tambalan dikembangkan selama lebih dari setahun, dikirim hari ini untuk jendela penggabungan Linux 6.4 adalah perubahan server NFS (NFSD) yang mencakup dukungan RPC-dengan-TLS.
Seperti yang tercantum dalam pull request hari ini tentang perubahan NFSD untuk Linux 6.4:
Item tiket besar untuk rilis ini adalah dukungan untuk RPC-with-TLS [RFC 9289] telah ditambahkan ke Server Linux NFS. Sasarannya adalah untuk menyediakan kerahasiaan in-transit yang mudah digunakan dan rendah overhead serta mekanisme autentikasi rekan. Ini dapat melengkapi NFS Kerberos dan dapat melindungi penggunaan rasa autentikasi pengguna non-kriptografi lama seperti AUTH_SYS. Protokol Catatan TLS ditangani sepenuhnya oleh kTLS, yang berarti dapat menggunakan enkripsi perangkat lunak atau enkripsi offload ke NIC pintar.
RPC-dengan-TLS diuraikan dalam RFC 9289 IETF:”Menuju Enkripsi Panggilan Prosedur Jarak Jauh secara Default.”
Dokumen ini menjelaskan mekanisme yang, melalui penggunaan Transport Layer Security (TLS) oportunistik, memungkinkan enkripsi transaksi Panggilan Prosedur Jarak Jauh (RPC) saat transit. Mekanisme yang diusulkan berinteroperasi dengan implementasi RPC Open Network Computing (ONC) yang tidak mendukungnya.
Untuk detail selengkapnya tentang semua pembaruan server NFSD untuk Linux 6.4, lihat tarik permintaan.