機械翻訳について
  1. Unbreakable Enterprise Kernelリリース7更新3 - リリース・ノート(バージョン5.15.0-300)
  2. 新機能および変更点
  3. NFSのTLS暗号化接続

NFSのTLS暗号化接続

RPC-With-TLSは、Linux NFSサーバーおよびクライアントで有効になっています。 この更新は、TLSを使用した暗号化された接続を介した標準ベースのピア認証メカニズムを提供します。 TLSレコード・プロトコルはkTLSによって完全に処理されます。

この機能を使用するには、サーバー・システムとクライアント・システムの両方がUEK R7U3以降を実行するか、RFC 9289をサポートするカーネルおよびユーザー・スペース・クライアントを実行している必要があります。 ユーザー・スペース・パッケージktls-utilsも必要であり、クライアント・システムとサーバー・システムの両方にインストールする必要があります。 また、nfs-utilsパッケージの最新バージョンがインストールされていること、または完全なシステム更新が完了していることも確認してください。

RPC-With-TLSはOracleによってアップストリームに寄与し、RFC 9289で説明されています。