Selepas tampung telah dibangunkan selama lebih daripada setahun, dihantar hari ini untuk tetingkap gabungan Linux 6.4 ialah perubahan pelayan NFS (NFSD) yang termasuk menyokong RPC-dengan-TLS.
Seperti yang dinyatakan dalam permintaan tarik perubahan NFSD hari ini untuk Linux 6.4:
Item tiket besar untuk keluaran ini ialah sokongan untuk RPC-with-TLS [RFC 9289] telah ditambahkan pada Pelayan Linux NFS. Matlamatnya adalah untuk menyediakan kerahsiaan dalam transit dan mekanisme pengesahan rakan sebaya yang mudah digunakan, overhed rendah. Ia boleh menambah NFS Kerberos dan ia boleh melindungi penggunaan perisa pengesahan pengguna bukan kriptografi warisan seperti AUTH_SYS. Protokol Rekod TLS dikendalikan sepenuhnya oleh kTLS, bermakna ia boleh menggunakan sama ada penyulitan perisian atau penyulitan offload ke NIC pintar.
RPC-with-TLS digariskan dalam RFC 9289 IETF:”Menuju Penyulitan Panggilan Prosedur Jauh secara Lalai.”
Dokumen ini menerangkan mekanisme yang, melalui penggunaan Keselamatan Lapisan Pengangkutan (TLS) oportunistik, membolehkan penyulitan transaksi Panggilan Prosedur Jauh (RPC) semasa ia dalam transit. Mekanisme yang dicadangkan saling beroperasi dengan pelaksanaan RPC Open Network Computing (ONC) yang tidak menyokongnya.
Untuk butiran lanjut tentang semua kemas kini pelayan NFSD untuk Linux 6.4, lihat permintaan tarik.
