FERRAMENTAS LINUX: O NFS Server do Kernel Linux 6.4 a diciona o suporte do RPC-With-TLS

sexta-feira, 28 de abril de 2023

O NFS Server do Kernel Linux 6.4 a diciona o suporte do RPC-With-TLS

 


Depois que os patches estiveram em desenvolvimento por mais de um ano, enviados hoje para a janela de mesclagem do Linux 6.4 estão as alterações do servidor NFS (NFSD) que incluem o suporte a RPC com o TLS.

Conforme observado na solicitação pull de hoje das alterações do NFSD para Linux 6.4:

O grande atrativo para esta versão é o suporte para RPC-com-TLS [RFC 9289] adicionado ao servidor Linux NFS. O objetivo é fornecer um mecanismo de autenticação de peer e confidencialidade em trânsito simples de implantar e de baixa sobrecarga. Ele pode complementar o NFS Kerberos e pode proteger o uso de versões de autenticação de usuário não criptográficas herdadas, como AUTH_SYS. O protocolo TLS Record é tratado inteiramente pelo kTLS, o que significa que ele pode usar criptografia de software ou descarregar criptografia para NICs inteligentes.

O RPC com  o TLS é descrito no RFC 9289 do IETF : "Rumo à criptografia de chamada de procedimento remoto por padrão".

Este documento descreve um mecanismo que, por meio do uso de TLS (Transport Layer Security) oportunista, permite a criptografia de transações RPC (Remote Procedure Call) enquanto elas estão em trânsito. O mecanismo proposto interopera com implementações RPC Open Network Computing (ONC) que não o suportam.

Para obter mais detalhes sobre todas as atualizações do servidor NFSD para o Kernel Linux 6.4, consulte a solicitação pull .





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário