RFC7217 (стабильные адреса конфиденциальности) реализация в Ubuntu 16.10
Я - автор IETF RFC7217, и я пытаюсь выяснить ли поддержка реализации Ubuntu 16.10 RFC7217.
Кажется, что нет никакой поддержки в версии NetworkManager Ubuntu, использует, или такая поддержка отключена.
Можно ли подтвердить это?
Кроме того, там какие-либо планы состоят в том, чтобы изменить алгоритм генерации адресов IPv6 по умолчанию от Измененного формата EUI-64 (который встраивает MAC-адреса) к улучшенной конфиденциальностью схеме RFC7217?
1 ответ
Я мог пропускать что-то, но я ничего не вижу в журнал изменений , который указывает мне, что поддержка RFC7217, интегрированная в администратора сети для Гостеприимного, была удалена в Yakkety.
На 16,04 я добираюсь.
sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
На 16,10 я добираюсь:
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
, так как единственной разницей, которую я вижу здесь, является изменение в именовании для NIC и кроме того, кажется, нет никакого изменения в /proc/sys/net/ipv6/conf/all/stable_secret, я думаю, что логично сказать, что Ubuntu 16.10 все еще реализует поддержку RFC7217. В то время как это сброшено по умолчанию согласно документация ядра
stable_secret - IPv6 address
This IPv6 address will be used as a secret to generate IPv6
addresses for link-local addresses and autoconfigured
ones. All addresses generated after setting this secret will
be stable privacy ones by default. This can be changed via the
addrgenmode ip-link. conf/default/stable_secret is used as the
secret for the namespace, the interface specific ones can
overwrite that. Writes to conf/all/stable_secret are refused.
It is recommended to generate this secret during installation
of a system and keep it stable after that.
, Дальнейшее исследование указывает что начиная с NetworkManager 1.0.4 выпуска. расширения конфиденциальности включены по умолчанию, и можно управлять ими со свойством ipv6.ip6-конфиденциальности.
Вы можете подтверждать, что версия Вашего установленного администратора сети встречает или превышает это с командой dpkg -l network-manager
, Если бы кто-либо нашел информацию наоборот, отбросьте меня комментарий, поскольку я интересовался бы наблюдением его!
Источники:
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet /