FERRAMENTAS LINUX: O CephFS conclui o esforço plurianual adicionando o suporte do FSCRYPT

quinta-feira, 7 de setembro de 2023

O CephFS conclui o esforço plurianual adicionando o suporte do FSCRYPT

 


As alterações no Ceph foram enviadas hoje para a janela de mesclagem do Kernel Linux 6.6 em andamento e trazem uma grande adição de recursos: o suporte para utilizar a estrutura de criptografia do sistema de arquivos FSCRYPT.

O FSCRYPT está no kernel principal há vários anos e é usado por sistemas de arquivos como o EXT4 e o F2FS. O FSCRYPT fornece criptografia de arquivos nativa do Linux e pode oferecer suporte a alguns recursos interessantes, como diferentes chaves de criptografia para diferentes diretórios por arquivo ou diretório. Adicionando o suporte de linha principal para este recurso (também conhecido como CONFIG_FS_ENCRYPTION) no EXT4, F2FS e UBIFS, agora o CephFS também oferece suporte ao FSCRYPT.

Este trabalho está em andamento há algum tempo, e os kernels anteriores já trouxeram algumas partes do CephFS. Para o Linux 6.6, essas adições foram finalizadas. Ilya Dryomov explicou na solicitação pull do Ceph :

"Misturado com algumas correções e limpezas, isso traz um suporte fscrypt razoavelmente completo para o CephFS! A lista de coisas que não funcionam com criptografia deve ser bastante curta, principalmente nas bordas: fallocate (para começar, não é bem suportado no CephFS), copy_file_range (requer nova criptografia), padrões de striping não padrão. Este foi um esforço de vários anos, principalmente de Jeff Layton, com a ajuda de Xiubo Li, Luís Henriques e outros, incluindo várias alterações dependentes no MDS, biblioteca auxiliar netfs e na estrutura FSCRYPT em si."

O Kernel Linux 6.6 está se preparando para ser uma atualização de kernel bastante interessante.






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário