パッチが 1 年以上にわたって開発された後、今日、Linux 6.4 マージ ウィンドウに送信されたのは、RPC-with-TLS のサポートを含む NFS サーバー (NFSD) の変更です。
Linux 6.4 の NFSD 変更に関する本日のプル リクエストに記載されているように:
このリリースのビッグ チケット アイテムは、RPC-with-TLS [RFC 9289] のサポートです。 Linux NFS サーバー。目標は、展開が簡単で、オーバーヘッドの少ない転送中の機密性とピア認証メカニズムを提供することです。 NFS Kerberos を補完し、AUTH_SYS などの従来の非暗号化ユーザー認証フレーバーの使用を保護できます。 TLS レコード プロトコルは完全に kTLS によって処理されます。つまり、ソフトウェア暗号化またはスマート NIC へのオフロード暗号化のいずれかを使用できます。
RPC-with-TLS の概要は IETF の RFC 9289:”Toward Remote Procedure Call Encryption by Default.”
このドキュメントでは、日和見的なトランスポート層セキュリティ (TLS) を使用して、転送中のリモート プロシージャ コール (RPC) トランザクションの暗号化を可能にするメカニズムについて説明します。提案されたメカニズムは、それをサポートしていない Open Network Computing (ONC) RPC 実装と相互運用します。
Linux 6.4 のすべての NFSD サーバー更新の詳細については、プルリクエスト。
