Nadat de patches ruim een jaar in ontwikkeling waren, zijn vandaag voor het samenvoegvenster van Linux 6.4 de wijzigingen aan de NFS-server (NFSD) verzonden, waaronder ondersteuning van RPC-met-TLS.
Zoals opgemerkt in het pull-verzoek van vandaag van NFSD-wijzigingen voor Linux 6.4:
Het grote ticketitem voor deze release is ondersteuning voor RPC-met-TLS [RFC 9289] is toegevoegd aan de Linux NFS-server. Het doel is om een eenvoudig te implementeren vertrouwelijkheids-en peerauthenticatiemechanisme met weinig overhead te bieden. Het kan NFS Kerberos aanvullen en het kan het gebruik van verouderde niet-cryptografische gebruikersauthenticatievarianten zoals AUTH_SYS beschermen. Het TLS Record-protocol wordt volledig afgehandeld door kTLS, wat betekent dat het software-encryptie kan gebruiken of encryptie kan offloaden naar slimme NIC’s.
De RPC-met-TLS wordt beschreven in IETF’s RFC 9289:”Toward Remote Procedure Call Encryption by Default.”
Dit document beschrijft een mechanisme dat, door het gebruik van opportunistische Transport Layer Security (TLS), versleuteling mogelijk maakt van Remote Procedure Call (RPC)-transacties terwijl ze onderweg zijn. Het voorgestelde mechanisme werkt samen met Open Network Computing (ONC) RPC-implementaties die dit niet ondersteunen.
Voor meer informatie over alle NFSD-serverupdates voor Linux 6.4, zie de pull-verzoek.
