Jestem autorem IETF RFC7217 i próbuję dowiedzieć się, czy Ubuntu 16.10 implementuje obsługę RFC7217.
Wygląda na to, że nie ma obsługi w używanej wersji NetworkManager Ubuntu lub taka obsługa jest wyłączona.
Czy możesz to potwierdzić?
Poza tym, czy są jakieś plany zmiany domyślnego algorytmu generowania adresu IPv6 ze zmodyfikowanego formatu EUI-64 (który osadza adresy MAC) na schemat RFC7217 o podwyższonej prywatności?
networking
security
ipv6
privacy
ip-address
Fernando Gont
źródło
źródło
Odpowiedzi:
Mogłem coś przeoczyć, ale nie widzę niczego w dzienniku zmian, który wskazywałby mi, że obsługa RFC7217 zintegrowana z menedżerem sieci dla Xenial została usunięta w Yakkety.
W dniu 16.04 dostaję.
16.10 otrzymuję:
ponieważ jedyną różnicą, którą tu widzę, jest zmiana nazewnictwa karty sieciowej, a ponadto wydaje się, że nie ma żadnych zmian
/proc/sys/net/ipv6/conf/all/stable_secret
, myślę, że logiczne jest stwierdzenie, że Ubuntu 16.10 nadal implementuje obsługę RFC7217. Chociaż jest to domyślnie wyłączone zgodnie z dokumentacją jądraDalsze badania wskazują, że od wydania NetworkManager 1.0.4. rozszerzenia prywatności są domyślnie włączone i można je kontrolować za pomocą właściwości ipv6.ip6-privacy.
Możesz potwierdzić, że wersja zainstalowanego menedżera sieci spełnia lub przekracza tę wersję za pomocą polecenia
dpkg -l network-manager
Jeśli ktoś znalazł informacje przeciwnie, napisz komentarz, ponieważ chciałbym go zobaczyć!
Źródła:
/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/
http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog
źródło