NFSv3 è molto diffuso, ma il modello di sicurezza predefinito è ... caratteristico . CIFS può utilizzare l'autenticazione Kerberos, ma senza la semantica POSIX non è un avviatore. AFS non ha mai crittografato il traffico sul filo ed è krb4 - e sostanzialmente un progetto morto. I nuovi fantasiosi filesystem sperimentali non si materializzano mai o sono focalizzati sulla velocità (e se sei fortunato, l'affidabilità dei dati) - ad esempio, Lustre utilizza lo stesso modello di affidabilità client di NFSv3. Per uso domestico, sshfs è elegante, ma sicuramente non si adatta.
E poi ovviamente c'è NFSv4, con sec = krb5p. Grande in teoria, ma dopo dieci anni, sembra essere inutilizzato in modo preoccupante nel mondo reale. Il client Linux ha appena rimosso il tag sperimentale. E se guardi EMC Celerra, Isilon, ecc., È tutto NFSv3. (Celerra supporta NFSv4, ma è davvero sepolto nella documentazione. A quanto pare Isilon ha lavorato per aggiungere il supporto RPCGSS a FreeBSD, quindi forse sta arrivando, ma non è lì adesso.) Non posso nemmeno contrassegnare questo post come "nfsv4" perché Sono nuovo qui e sarebbe un nuovo tag .
Quindi davvero . Cosa state facendo tutti?