这“Bareos 18 新功能”文档在 Bareos 17 中说:
TLS 仅在身份验证完成后启动!
在“Gloals(sic) 已实现”下(针对版本 18):
默认情况下,网络通信是加密的,不需要证书颁发机构和证书
但在“Gloals(sic) 仍然开放”下显示:
CRAM-MD5 身份验证在 TLS 隧道内完成
然后,在 Bareos“什么是新的”网页上说:
Bareos 18.2.5 从一开始就使用 TLS 加密。所有守护进程(Bareos Director、File Daemon 和 Storage Daemon)现在在身份验证时都支持通过预共享密钥 (PSK) 进行 TLS 加密。
那么,现在通过公共网络进行备份是否安全(使用 Bareos 默认值)还是我仍然需要通过加密隧道传输远程备份?
答案1
从未需要使用加密隧道。以前,您可以设置 PKI(CA 证书和服务器证书以及一定数量的配置)来使用证书配置 TLS。这仍然是 Bareos 18.2 的有效选项,它将在所有通信渠道上提供加密。
但是,以前默认是以未加密方式运行,因为无法自动使用证书设置 TLS。
从 18.2 开始,支持 TLS-PSK,它不需要任何高级配置或 PKI,但可以使用 Bareos 一直使用的普通预共享密钥。由于这不需要任何特殊设置,因此这是新的默认设置。
使用 18.2 及更新版本时,您必须明确禁用加密才能使用纯文本协议。