Ubuntu 16.10でのRFC7217(安定したプライバシーアドレス)の実装
私はIETF RFC7217の著者であり、Ubuntu 16.10がRFC7217のサポートを実装しているかどうかを把握しようとしています。
Ubuntuが使用しているNetworkManagerのバージョンにサポートがないか、そのようなサポートが無効になっているようです。
これを確認できますか?
また、デフォルトのIPv6アドレス生成アルゴリズムを、修正されたEUI-64形式(MACアドレスを埋め込む)からプライバシーが強化されたRFC7217スキームに変更する計画はありますか?
私は何かを見逃している可能性がありますが、 changelog には何も表示されません。Xenialのネットワークマネージャーに統合されたRFC7217サポートがYakketyで削除されたことを示しています。
16.04に取得します。
Sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
16.10に私は得る:
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
私がここで見る唯一の違いはNICの命名の変更であり、さらに/proc/sys/net/ipv6/conf/all/stable_secretでの変更はないようだからです。 RFC7217用。 カーネルのドキュメント に従って、これはデフォルトでは設定されていません
stable_secret - IPv6 address
This IPv6 address will be used as a secret to generate IPv6
addresses for link-local addresses and autoconfigured
ones. All addresses generated after setting this secret will
be stable privacy ones by default. This can be changed via the
addrgenmode ip-link. conf/default/stable_secret is used as the
secret for the namespace, the interface specific ones can
overwrite that. Writes to conf/all/stable_secret are refused.
It is recommended to generate this secret during installation
of a system and keep it stable after that.
さらなる調査によると、NetworkManager 1.0.4のリリース以降です。プライバシー拡張機能はデフォルトで有効になっており、ipv6.ip6-privacyプロパティで制御できます。
インストールされているネットワークマネージャーのバージョンが確認できます コマンドdpkg -l network-managerでそれ以上かそれ以上です
誰かが反対の情報を見つけた場合、私はそれを見たいと思うので私にコメントを落としてください!
ソース:
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/