หลังจากแพตช์ได้รับการพัฒนามาเป็นเวลากว่าหนึ่งปี การเปลี่ยนแปลงสำหรับเซิร์ฟเวอร์ NFS (NFSD) ที่ส่งออกในวันนี้สำหรับหน้าต่างการผสานของ Linux 6.4 รวมถึงการรองรับ RPC-with-TLS
ตามที่ระบุไว้ในคำขอดึงการเปลี่ยนแปลง NFSD สำหรับ Linux 6.4 ในวันนี้:
รายการตั๋วขนาดใหญ่สำหรับรุ่นนี้คือการสนับสนุน RPC-with-TLS [RFC 9289] ได้ถูกเพิ่มลงใน เซิร์ฟเวอร์ Linux NFS เป้าหมายคือเพื่อให้ง่ายต่อการปรับใช้ การรักษาความลับในระหว่างการขนส่งและกลไกการพิสูจน์ตัวตนแบบเพียร์ที่ใช้งานง่าย มีค่าใช้จ่ายต่ำ สามารถเสริม NFS Kerberos และสามารถปกป้องการใช้รสชาติการรับรองความถูกต้องผู้ใช้แบบดั้งเดิมที่ไม่ใช่การเข้ารหัสเช่น AUTH_SYS โปรโตคอล TLS Record ได้รับการจัดการโดย kTLS ทั้งหมด ซึ่งหมายความว่าสามารถใช้การเข้ารหัสซอฟต์แวร์หรือออฟโหลดการเข้ารหัสไปยัง NIC ที่ชาญฉลาด
RPC-with-TLS มีรายละเอียดอยู่ใน RFC 9289 ของ IETF:”สู่การเข้ารหัสการเรียกขั้นตอนระยะไกลตามค่าเริ่มต้น”
เอกสารนี้อธิบายถึงกลไกซึ่งผ่านการใช้ Transport Layer Security (TLS) ที่ฉวยโอกาส เปิดใช้งานการเข้ารหัสของธุรกรรม Remote Procedure Call (RPC) ในขณะที่อยู่ระหว่างการส่ง กลไกที่เสนอทำงานร่วมกับการใช้งาน Open Network Computing (ONC) RPC ที่ไม่รองรับ
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตเซิร์ฟเวอร์ NFSD ทั้งหมดสำหรับ Linux 6.4 โปรดดูที่ ดึงคำขอ
