Linux 6.3 NFSD, AES-SHA2 암호화 추가, 메모리 안전성 향상

NFS(Network File-System) 클라이언트 및 서버 변경 사항이 개발 중인 Linux 6.3 커널에 적용되었습니다.

NFSD 변경과 관련하여Linux 6.3에서는 RPC 헤더 인코딩/디코딩을 철저히 검사하여 메모리를 더 안전하게 만듭니다. 또한 NFS 클라이언트와 서버 모두에 Kerberos AES-SHA2 기반 암호화 유형이 추가되었습니다. 

이 AES-SHA2 지원은 DES 및 SA-1을 기반으로 하는 이전 암호화 유형을 더 이상 사용하지 않고 제거하는 데 도움이 됩니다. 또한 NFSD 수정, 내보낸 NFS 마운트에서 자동 마운트된 마운트 지점으로의 교차 처리 지원, RPC 메트릭이 CPU별 변수를 사용하도록 변환되었습니다. CPU별 변수를 사용하면 불필요한 CPU 간 및 노드 간 메모리 버스 트래픽을 줄이는 데 도움이 되며 특히 KCSAN(Kernel Concurrency Sanitizer)이 활성화된 경우 노이즈가 줄어듭니다.

한편 NFS 클라이언트 업데이트Folio를 사용하도록 읽기 및 쓰기 경로를 변환하는 작업이 포함됩니다. 스왑 파일 및 기타 임의 수정을 비활성화하는 NFS 클라이언트 수정도 있습니다.