우분투 16.10에서 RFC7217 (안정적인 개인 정보 보호 주소) 구현 비활성화 된 것

나는 IETF RFC7217의 저자이며 Ubuntu 16.10이 RFC7217에 대한 지원을 구현하는지 알아 내려고 노력 중입니다.

사용중인 NetworkManager Ubuntu 버전에서 지원이 없거나 해당 지원이 비활성화 된 것 같습니다.

이것을 확인할 수 있습니까?

또한 기본 IPv6 주소 생성 알고리즘을 수정 된 EUI-64 형식 (MAC 주소 포함)에서 개인 정보 강화 RFC7217 체계로 변경할 계획이 있습니까?

답변

나는 뭔가를 놓칠 수는 있지만 변경 로그 에 Xenial의 네트워크 관리자에 통합 된 RFC7217 지원이 Yakkety에서 제거되었음을 나타내는 아무것도 표시되지 않습니다 .

16.04에 나는 얻는다.

sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

16.10에 나는 얻는다 :

sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

여기서 볼 수있는 유일한 차이점은 NIC의 이름이 변경 된 것이므로 /proc/sys/net/ipv6/conf/all/stable_secretUbuntu 16.10이 여전히 RFC7217에 대한 지원을 구현한다고 말하는 것이 논리적이라고 생각할 때 아무런 변화가없는 것으로 보입니다. 커널 문서 에 따라 기본적으로 설정되어 있지 않지만

stable_secret - IPv6 address
    This IPv6 address will be used as a secret to generate IPv6
    addresses for link-local addresses and autoconfigured
    ones. All addresses generated after setting this secret will
    be stable privacy ones by default. This can be changed via the
    addrgenmode ip-link. conf/default/stable_secret is used as the
    secret for the namespace, the interface specific ones can
    overwrite that. Writes to conf/all/stable_secret are refused.

    It is recommended to generate this secret during installation
    of a system and keep it stable after that.

추가 연구에 따르면 릴리스 이후 NetworkManager 1.0.4가 있습니다. 개인 정보 확장은 기본적으로 켜져 있으며 ipv6.ip6-privacy 속성으로 제어 할 수 있습니다.

설치된 네트워크 관리자의 버전이 다음 명령 을 사용하여 버전 이상인지 확인할 수 있습니다.dpkg -l network-manager

누군가가 반대로 정보를 찾았다면, 관심을 가질만한 의견을 남겨주세요!

출처 :

/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/

http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog

답변