RFC7217 (stabile indirizzo di privacy) implementazione in Ubuntu 16.10

9

Sono l'autore di IETF RFC7217, e sto cercando di capire se Ubuntu 16.10 implementa il supporto per RFC7217.

Sembra che non ci sia supporto nella versione di NetworkManager che Ubuntu sta usando, o tale supporto è disabilitato.

Puoi confermare questo?

Inoltre, ci sono piani per cambiare l'algoritmo di generazione di indirizzi IPv6 predefinito dal formato EUI-64 modificato (che incorpora gli indirizzi MAC) allo schema RFC7217 con ottimizzazione della privacy?

    
posta Fernando Gont 07.02.2017 - 07:09

1 risposta

2

Potrei mancare qualcosa ma non vedo nulla in changelog che mi indica che il supporto RFC7217 integrato nel gestore di rete per Xenial è stato rimosso in Yakkety.

Il 16.04 ottengo.

sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

Il 16.10 ottengo:

sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

poiché l'unica differenza che vedo qui è un cambiamento nella denominazione della scheda NIC e inoltre non sembra esserci alcun cambiamento in /proc/sys/net/ipv6/conf/all/stable_secret Penso che sia logico affermare che Ubuntu 16.10 implementa ancora il supporto per RFC7217. Mentre questo è non impostato per impostazione predefinita in base alla documentazione del kernel

stable_secret - IPv6 address
    This IPv6 address will be used as a secret to generate IPv6
    addresses for link-local addresses and autoconfigured
    ones. All addresses generated after setting this secret will
    be stable privacy ones by default. This can be changed via the
    addrgenmode ip-link. conf/default/stable_secret is used as the
    secret for the namespace, the interface specific ones can
    overwrite that. Writes to conf/all/stable_secret are refused.

    It is recommended to generate this secret during installation
    of a system and keep it stable after that.

Ulteriori ricerche indicano che dal rilascio di NetworkManager 1.0.4. le estensioni di privacy sono attivate per impostazione predefinita e puoi controllarle con proprietà ipv6.ip6-privacy.

Puoi confermare che la versione del gestore di rete installato soddisfa o supera quella con il comando dpkg -l network-manager

Se qualcuno ha trovato informazioni contrarie, scrivimi un commento perché sarei interessato a vederlo!

Fonti:

link

link

link

link

    
risposta data Elder Geek 25.02.2017 - 18:06

Leggi altre domande sui tag