การใช้งาน RFC7217 (ที่อยู่ความเป็นส่วนตัวที่มีเสถียรภาพ) ใน Ubuntu 16.10


8

ฉันเป็นผู้เขียน IETF RFC7217 และฉันพยายามคิดว่า Ubuntu 16.10 ใช้การสนับสนุน RFC7217 หรือไม่

ดูเหมือนว่าไม่มีการสนับสนุนในรุ่นของ NetworkManager Ubuntu ที่ใช้งานอยู่หรือการสนับสนุนดังกล่าวถูกปิดใช้งาน

คุณยืนยันเรื่องนี้ได้ไหม

นอกจากนี้มีแผนจะเปลี่ยนอัลกอริทึมการสร้างที่อยู่ IPv6 เริ่มต้นจากรูปแบบดัดแปลง EUI-64 (ซึ่งฝังที่อยู่ MAC) เป็นแบบ RFC7217 ที่ปรับปรุงความเป็นส่วนตัวหรือไม่?


2
อาจเป็นประโยชน์: bugs.launchpad.net/ubuntu/+source/procps/+bug/ … (ดูความคิดเห็นที่ 24) และunix.stackexchange.com/a/255955/70524
muru

คำตอบ:


2

ฉันอาจจะหายไปบางอย่าง แต่ฉันไม่เห็นอะไรเลยในรายการเปลี่ยนแปลงที่บ่งบอกว่าการสนับสนุน RFC7217 ที่รวมเข้ากับตัวจัดการเครือข่ายสำหรับ Xenial ถูกลบออกใน Yakkety

เมื่อวันที่ 16.04 ฉันได้รับ

sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

เมื่อวันที่ 16.10 ฉันได้รับ:

sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

เนื่องจากความแตกต่างเพียงอย่างเดียวที่ฉันเห็นที่นี่คือการเปลี่ยนแปลงในการตั้งชื่อสำหรับ NIC และยิ่งกว่านั้นดูเหมือนจะไม่มีการเปลี่ยนแปลงใด ๆ ที่/proc/sys/net/ipv6/conf/all/stable_secretฉันคิดว่ามันสมเหตุสมผลที่จะพูดว่า Ubuntu 16.10 ยังคงรองรับ RFC7217 ในขณะนี้สิ่งนี้จะไม่ถูกตั้งค่าตามค่าเริ่มต้นตามเอกสารของเคอร์เนล

stable_secret - IPv6 address
    This IPv6 address will be used as a secret to generate IPv6
    addresses for link-local addresses and autoconfigured
    ones. All addresses generated after setting this secret will
    be stable privacy ones by default. This can be changed via the
    addrgenmode ip-link. conf/default/stable_secret is used as the
    secret for the namespace, the interface specific ones can
    overwrite that. Writes to conf/all/stable_secret are refused.

    It is recommended to generate this secret during installation
    of a system and keep it stable after that.

การวิจัยเพิ่มเติมบ่งชี้ว่าตั้งแต่รุ่น NetworkManager 1.0.4 ส่วนขยายความเป็นส่วนตัวจะถูกเปิดใช้งานตามค่าเริ่มต้นและคุณสามารถควบคุมได้ด้วย ipv6.ip6- คุณสมบัติความเป็นส่วนตัว

คุณสามารถยืนยันได้ว่าเวอร์ชันของ network-manager ที่คุณติดตั้งนั้นตรงกับหรือสูงกว่านั้นด้วยคำสั่งdpkg -l network-manager

หากใครพบข้อมูลไปในทางตรงกันข้ามวางความคิดเห็นที่ฉันสนใจที่จะเห็นมัน!

แหล่งที่มา:

/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/

http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.