Ubuntu 16.10でのRFC7217(安定したプライバシーアドレス)の実装

8

私はIETF RFC7217の作成者であり、Ubuntu 16.10がRFC7217のサポートを実装しているかどうかを調べています。

Ubuntuが使用しているNetworkManagerのバージョンではサポートがないか、そのようなサポートが無効になっているようです。

これを確認できますか?

さらに、デフォルトのIPv6アドレス生成アルゴリズムを、変更されたEUI-64形式(MACアドレスを埋め込む)からプライバシーが強化されたRFC7217スキームに変更する計画はありますか?

networking  security  ipv6  privacy  ip-address 
フェルナンドゴント
ソース
2
おそらく役に立つ:bugs.launchpad.net/ubuntu/+source/procps/+bug/…(コメント#24を参照)およびunix.stackexchange.com/a/255955/70524
muru

回答:

2

何か不足している可能性がありますが、Xenialのネットワークマネージャーに統合されたRFC7217サポートがYakketyで削除されたことを示す変更ログに何も表示されません。

16.04に。

sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

16.10に私は得ます:

sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

私がここで見る唯一の違いはNICの命名の変更であり、さらに、/proc/sys/net/ipv6/conf/all/stable_secretUbuntu 16.10がRFC7217のサポートをまだ実装していると言うのは当然だと思うので、何の変更もないようです。カーネルのドキュメントによれば、これはデフォルトでは設定されていませんが

stable_secret - IPv6 address
    This IPv6 address will be used as a secret to generate IPv6
    addresses for link-local addresses and autoconfigured
    ones. All addresses generated after setting this secret will
    be stable privacy ones by default. This can be changed via the
    addrgenmode ip-link. conf/default/stable_secret is used as the
    secret for the namespace, the interface specific ones can
    overwrite that. Writes to conf/all/stable_secret are refused.

    It is recommended to generate this secret during installation
    of a system and keep it stable after that.

さらなる調査によると、リリース以降、NetworkManager 1.0.4。プライバシー拡張はデフォルトでオンになっており、ipv6.ip6-privacyプロパティでそれらを制御できます。

次のコマンドで、インストールされているnetwork-managerのバージョンがそれ以上かどうかを確認できます。dpkg -l network-manager

反対の情報を見つけた人がいたら、ぜひ見たいと思いますので、コメントをお寄せください。

出典:

/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/

http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog

オタク長老
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.