Kerberos NFS 시퀀스 번호 불일치 버그

Gord 시스템에서 대규모 파일 복사 시 간헐적으로 -EACCES 오류가 발생함.

Kerberos 인증을 사용한 NFS 환경에서만 오류가 재현됨.

커널이 동일한 XID로 재전송할 때 새로운 GSS 시퀀스 번호를 사용해 원 요청의 시퀀스 번호와 불일치를 야기함.

시퀀스 번호 불일치로 체크섬 검증이 실패하면 3회 연속 재시도 후 -EACCES를 반환함.

eBPF, FUSE 기반 가짜 파일시스템, Wireshark 플러그인, NFQUEUE 등을 활용해 버그를 재현·분석함.

RFC2203 권고대로 시퀀스 번호 캐시를 추가하고 체크섬 실패 시 즉시 재전송하지 않도록 패치해 문제를 해결함.

해당 패치는 Linux 커널 6.16 버전에 포함될 예정임.

Get notified when new stories are published for "🇰🇷 Hacker News 한국어"

No Sign-In needed. One-Click Subscribe.

•