Sau khi các bản vá đã được phát triển trong hơn một năm, ngày hôm nay được gửi đến cửa sổ hợp nhất Linux 6.4 là các thay đổi của máy chủ NFS (NFSD) bao gồm việc hỗ trợ RPC-with-TLS.
Như đã lưu ý trong yêu cầu kéo ngày hôm nay về các thay đổi của NFSD dành cho Linux 6.4:
Mục quan trọng nhất cho bản phát hành này là hỗ trợ cho RPC-with-TLS [RFC 9289] đã được thêm vào Máy chủ Linux NFS. Mục tiêu là cung cấp một cơ chế xác thực ngang hàng và bảo mật trong quá trình vận chuyển, dễ triển khai, đơn giản. Nó có thể bổ sung cho NFS Kerberos và nó có thể bảo vệ việc sử dụng các hương vị xác thực người dùng phi mã hóa kế thừa như AUTH_SYS. Giao thức Bản ghi TLS được xử lý hoàn toàn bởi kTLS, nghĩa là nó có thể sử dụng mã hóa phần mềm hoặc mã hóa giảm tải cho các NIC thông minh.
RPC-with-TLS được nêu trong RFC 9289 của IETF:”Hướng tới mã hóa cuộc gọi thủ tục từ xa theo mặc định.”
Tài liệu này mô tả một cơ chế, thông qua việc sử dụng Bảo mật tầng truyền tải cơ hội (TLS), cho phép mã hóa các giao dịch Cuộc gọi thủ tục từ xa (RPC) trong khi chúng đang được chuyển. Cơ chế được đề xuất tương tác với các triển khai RPC của Điện toán mạng mở (ONC) không hỗ trợ nó.
Để biết thêm chi tiết về tất cả các bản cập nhật máy chủ NFSD cho Linux 6.4, hãy xem yêu cầu kéo.
