Ich bin der Autor von IETF RFC7217 und versuche herauszufinden, ob Ubuntu 16.10 die Unterstützung für RFC7217 implementiert.
Es scheint, dass die von Ubuntu verwendete Version von NetworkManager keine Unterstützung bietet oder diese Unterstützung deaktiviert ist.
Können Sie das bestätigen?
Gibt es außerdem Pläne, den Standardalgorithmus zur IPv6-Adressgenerierung vom modifizierten EUI-64-Format (das MAC-Adressen einbettet) in das datenschutzverbesserte RFC7217-Schema zu ändern?
networking
security
ipv6
privacy
ip-address
Fernando Gont
quelle
quelle
Antworten:
Möglicherweise fehlt mir etwas, aber im Änderungsprotokoll wird nichts angezeigt, was darauf hinweist, dass die im Netzwerkmanager für Xenial integrierte RFC7217-Unterstützung in Yakkety entfernt wurde.
Am 16.04 bekomme ich.
Am 16.10 bekomme ich:
Da der einzige Unterschied, den ich hier sehe, eine Änderung in der Benennung der Netzwerkkarte ist und es darüber hinaus keine Änderung zu geben scheint,
/proc/sys/net/ipv6/conf/all/stable_secret
halte ich es für logisch zu sagen, dass Ubuntu 16.10 weiterhin die Unterstützung für RFC7217 implementiert. Dies ist laut Kernel-Dokumentation standardmäßig deaktiviertWeitere Untersuchungen zeigen, dass seit der Veröffentlichung NetworkManager 1.0.4. Die Datenschutzerweiterungen sind standardmäßig aktiviert und können mit der Eigenschaft ipv6.ip6-privacy gesteuert werden.
Sie können mit dem Befehl bestätigen, dass die Version Ihres installierten Netzwerkmanagers diese erfüllt oder übertrifft
dpkg -l network-manager
Wenn jemand gegenteilige Informationen gefunden hat, schreibe mir einen Kommentar, da ich daran interessiert wäre, ihn zu sehen!
Quellen:
/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/
http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog
quelle