FERRAMENTAS LINUX: O NFSD do kernel Linux 6.3 aiciona a Criptografia AES-SHA2, melhorias na segurança da memória

sexta-feira, 24 de fevereiro de 2023

O NFSD do kernel Linux 6.3 aiciona a Criptografia AES-SHA2, melhorias na segurança da memória

 

As alterações do cliente e do servidor Network File-System (NFS) chegaram ao kernel Linux 6.3 em desenvolvimento.

Quando se trata das alterações do NFSD com o Kernel Linux 6.3, há uma revisão na codificação/decodificação do cabeçalho RPC para torná-lo mais seguro para a memória. Além disso, há tipos de criptografia baseados em Kerberos AES-SHA2 adicionados para clientes e servidores NFS. Este suporte AES-SHA2 ajudará a depreciar e remover tipos de criptografia anteriores baseados em DES e SA-1. Também há correções de NFSD, suporte para lidar com o cruzamento em um ponto de montagem montado automaticamente em uma montagem NFS exportada e as métricas RPC foram convertidas para usar variáveis ​​por CPU. Com o uso de variáveis ​​por CPU, ele ajuda a reduzir o tráfego desnecessário entre CPU e barramento de memória entre nós e reduz o ruído, especialmente quando o Kernel Concurrency Sanitizer (KCSAN) está ativo.

Enquanto isso, as atualizações do cliente NFS incluem a conversão dos caminhos de leitura e gravação para uso de fólios. Há também correções de cliente NFS para desabilitar arquivos de troca e outras correções aleatórias.






Fonte

Até a prócima !!

Nenhum comentário:

Postar um comentário