Depois que os patches estiveram em desenvolvimento por mais de um ano, enviados hoje para a janela de mesclagem do Linux 6.4 estão as alterações do servidor NFS (NFSD) que incluem o suporte a RPC com o TLS.
Conforme observado na solicitação pull de hoje das alterações do NFSD para Linux 6.4:
O grande atrativo para esta versão é o suporte para RPC-com-TLS [RFC 9289] adicionado ao servidor Linux NFS. O objetivo é fornecer um mecanismo de autenticação de peer e confidencialidade em trânsito simples de implantar e de baixa sobrecarga. Ele pode complementar o NFS Kerberos e pode proteger o uso de versões de autenticação de usuário não criptográficas herdadas, como AUTH_SYS. O protocolo TLS Record é tratado inteiramente pelo kTLS, o que significa que ele pode usar criptografia de software ou descarregar criptografia para NICs inteligentes.
O RPC com o TLS é descrito no RFC 9289 do IETF : "Rumo à criptografia de chamada de procedimento remoto por padrão".
Este documento descreve um mecanismo que, por meio do uso de TLS (Transport Layer Security) oportunista, permite a criptografia de transações RPC (Remote Procedure Call) enquanto elas estão em trânsito. O mecanismo proposto interopera com implementações RPC Open Network Computing (ONC) que não o suportam.
Para obter mais detalhes sobre todas as atualizações do servidor NFSD para o Kernel Linux 6.4, consulte a solicitação pull .
Até a próxima !!
Nenhum comentário:
Postar um comentário