As alterações no Ceph foram enviadas hoje para a janela de mesclagem do Kernel Linux 6.6 em andamento e trazem uma grande adição de recursos: o suporte para utilizar a estrutura de criptografia do sistema de arquivos FSCRYPT.
O FSCRYPT está no kernel principal há vários anos e é usado por sistemas de arquivos como o EXT4 e o F2FS. O FSCRYPT fornece criptografia de arquivos nativa do Linux e pode oferecer suporte a alguns recursos interessantes, como diferentes chaves de criptografia para diferentes diretórios por arquivo ou diretório. Adicionando o suporte de linha principal para este recurso (também conhecido como CONFIG_FS_ENCRYPTION) no EXT4, F2FS e UBIFS, agora o CephFS também oferece suporte ao FSCRYPT.
Este trabalho está em andamento há algum tempo, e os kernels anteriores já trouxeram algumas partes do CephFS. Para o Linux 6.6, essas adições foram finalizadas. Ilya Dryomov explicou na solicitação pull do Ceph :
"Misturado com algumas correções e limpezas, isso traz um suporte fscrypt razoavelmente completo para o CephFS! A lista de coisas que não funcionam com criptografia deve ser bastante curta, principalmente nas bordas: fallocate (para começar, não é bem suportado no CephFS), copy_file_range (requer nova criptografia), padrões de striping não padrão. Este foi um esforço de vários anos, principalmente de Jeff Layton, com a ajuda de Xiubo Li, Luís Henriques e outros, incluindo várias alterações dependentes no MDS, biblioteca auxiliar netfs e na estrutura FSCRYPT em si."
O Kernel Linux 6.6 está se preparando para ser uma atualização de kernel bastante interessante.
Até a próxima !!
Nenhum comentário:
Postar um comentário