Po tym, jak łatki były opracowywane przez ponad rok, wysłano dzisiaj w oknie scalania Linuksa 6.4 zmiany serwera NFS (NFSD), które obejmują obsługę RPC-z-TLS.
Jak zauważono w dzisiejszym pull requestu dotyczącym zmian NFSD dla Linuksa 6.4:
Głównym elementem tego wydania jest obsługa RPC-with-TLS [RFC 9289] została dodana do Serwer Linux NFS. Celem jest zapewnienie łatwego do wdrożenia, taniego mechanizmu poufności podczas przesyłania i uwierzytelniania równorzędnego. Może uzupełniać NFS Kerberos i może chronić korzystanie ze starszych, niekryptograficznych sposobów uwierzytelniania użytkowników, takich jak AUTH_SYS. Protokół TLS Record jest obsługiwany w całości przez kTLS, co oznacza, że może używać szyfrowania programowego lub odciążać szyfrowanie inteligentnych kart sieciowych.
Protokół RPC-z-TLS jest opisany w RFC 9289 firmy IETF: „Toward Remote Procedure Call Encryption by Default”.
Ten dokument opisuje mechanizm, który dzięki zastosowaniu oportunistycznego protokołu Transport Layer Security (TLS) umożliwia szyfrowanie transakcji zdalnego wywoływania procedur (RPC) podczas ich przesyłania. Proponowany mechanizm współpracuje z implementacjami Open Network Computing (ONC) RPC, które go nie obsługują.
Aby uzyskać więcej informacji na temat wszystkich aktualizacji serwera NFSD dla systemu Linux 6.4, zobacz żądanie ściągnięcia.