Se encontró un error intermitente (higgs-bugson) en copias de archivos sobre NFS con Kerberos que devolvía EACCES a pesar de permisos correctos.
El fallo se debía a una desincronización del número de secuencia GSS: al retransmitir peticiones con el mismo XID, el cliente actualizaba el número de secuencia y rechazaba respuestas válidas.
Para depurar se empleó un sistema de archivos FUSE que generaba archivos grandes en memoria, trazas con eBPF/bpftrace en el kernel y un plugin de Wireshark para verificar HMAC en paquetes.
El análisis reveló que el kernel no guardaba un historial de números de secuencia GSS según RFC2203, por lo que no podía validar respuestas retrasadas.
Se propusieron y aplicaron dos parches: implementar la caché de secuencias GSS y evitar retransmitir inmediatamente tras un fallo de checksum.
Las correcciones fueron aceptadas upstream y estarán disponibles en Linux 6.16.
Get notified when new stories are published for "🇪🇸 Hacker News Espanyol"