8
Linux用のセキュアネットワークファイルシステム:人々は何をしているのですか?
NFSv3は広く普及していますが、デフォルトのセキュリティモデルは... quaintです。CIFSはKerberos認証を使用できますが、POSIXセマンティクスがなければ、スターターではありません。AFSは有線のトラフィックを暗号化したことはなく、krb4であり、基本的には無効なプロジェクトです。新しくて実験的なファイルシステムは、具体化されないか、速度に重点を置いています(幸運な場合、データの信頼性)。たとえば、LustrはNFSv3と同じクライアント信頼モデルを使用します。家庭で使用する場合、sshfsは気の利いたものですが、それは確かにスケールしません。 そしてもちろん、sec = krb5pのNFSv4もあります。理論的には素晴らしいが、10年後、現実の世界では厄介なことに使われていないようだ。Linuxクライアントがいる今取り除か実験タグを持っていました。また、EMC Celerra、Isilonなどを見ると、すべてNFSv3です。(Celerraのは、NFSv4のをサポートしていますが、それはです本当にドキュメントに埋葬。アイシロンは明らかにので、多分それは来る、FreeBSDへRPCGSSのサポートを追加することで働いていたが、それは今はありません。)私ので、私も「NFSv4の」として、この記事にタグを付けることはできませんここで新しい、それは新しいタグになります。 だから、本当に。みんな何してるの?