우분투 16.10에서 RFC7217 (안정적인 개인 정보 보호 주소) 구현

나는 IETF RFC7217의 저자이며 Ubuntu 16.10이 RFC7217에 대한 지원을 구현하는지 알아 내려고 노력 중입니다.

사용중인 NetworkManager Ubuntu 버전에서 지원이 없거나 해당 지원이 비활성화 된 것 같습니다.

이것을 확인할 수 있습니까?

또한 기본 IPv6 주소 생성 알고리즘을 수정 된 EUI-64 형식 (MAC 주소 포함)에서 개인 정보 강화 RFC7217 체계로 변경할 계획이 있습니까?

— 페르난도 곤트
소스

아마도 유용합니다 : bugs.launchpad.net/ubuntu/+source/procps/+bug/… (주석 # 24 참조) 및 unix.stackexchange.com/a/255955/70524

— muru

나는 뭔가를 놓칠 수는 있지만 변경 로그 에 Xenial의 네트워크 관리자에 통합 된 RFC7217 지원이 Yakkety에서 제거되었음을 나타내는 아무것도 표시되지 않습니다 .

16.04에 나는 얻는다.

sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

16.10에 나는 얻는다 :

sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

여기서 볼 수있는 유일한 차이점은 NIC의 이름이 변경 된 것이므로 /proc/sys/net/ipv6/conf/all/stable_secretUbuntu 16.10이 여전히 RFC7217에 대한 지원을 구현한다고 말하는 것이 논리적이라고 생각할 때 아무런 변화가없는 것으로 보입니다. 커널 문서 에 따라 기본적으로 설정되어 있지 않지만

stable_secret - IPv6 address
    This IPv6 address will be used as a secret to generate IPv6
    addresses for link-local addresses and autoconfigured
    ones. All addresses generated after setting this secret will
    be stable privacy ones by default. This can be changed via the
    addrgenmode ip-link. conf/default/stable_secret is used as the
    secret for the namespace, the interface specific ones can
    overwrite that. Writes to conf/all/stable_secret are refused.

    It is recommended to generate this secret during installation
    of a system and keep it stable after that.

추가 연구에 따르면 릴리스 이후 NetworkManager 1.0.4가 있습니다. 개인 정보 확장은 기본적으로 켜져 있으며 ipv6.ip6-privacy 속성으로 제어 할 수 있습니다.

설치된 네트워크 관리자의 버전이 다음 명령 을 사용하여 버전 이상인지 확인할 수 있습니다.dpkg -l network-manager

누군가가 반대로 정보를 찾았다면, 관심을 가질만한 의견을 남겨주세요!

출처 :

/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/

http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog

— eek 장로
소스