Dopo che le patch erano in fase di sviluppo da oltre un anno, sono state inviate oggi per la finestra di unione di Linux 6.4 le modifiche al server NFS (NFSD) che includono il supporto di RPC-with-TLS.
Come notato nella richiesta pull di oggi delle modifiche NFSD per Linux 6.4:
L’elemento importante per questa versione è il supporto per RPC-with-TLS [RFC 9289] è stato aggiunto al Server Linux NFS. L’obiettivo è fornire un meccanismo di riservatezza in transito e di autenticazione tra pari semplice da implementare e a basso sovraccarico. Può integrare NFS Kerberos e può proteggere l’uso di tipi di autenticazione utente non crittografici legacy come AUTH_SYS. Il protocollo TLS Record è gestito interamente da kTLS, il che significa che può utilizzare la crittografia del software o scaricare la crittografia su NIC intelligenti.
L’RPC-con-TLS è delineato in RFC 9289 di IETF:”Verso la crittografia delle chiamate di procedura remota per impostazione predefinita.”
Questo documento descrive un meccanismo che, attraverso l’uso opportunistico di Transport Layer Security (TLS), abilita la crittografia delle transazioni RPC (Remote Procedure Call) mentre sono in transito. Il meccanismo proposto interagisce con le implementazioni RPC ONC (Open Network Computing) che non lo supportano.
Per maggiori dettagli su tutti gli aggiornamenti del server NFSD per Linux 6.4, vedere richiesta pull.
