উবুন্টু 16.10 এ আরএফসি 7217 (স্থিতিশীল গোপনীয়তার ঠিকানা) বাস্তবায়ন


8

আমি আইইটিএফ আরএফসি 7217 এর লেখক, এবং আমি উবুন্টু 16.10 আরএফসি 7217 এর জন্য সমর্থন বাস্তবায়ন করে কিনা তা বের করার চেষ্টা করছি।

দেখে মনে হচ্ছে যে নেটওয়ার্কম্যানেজার উবুন্টু যে সংস্করণটি ব্যবহার করছে তার সংস্করণে কোনও সমর্থন নেই বা এই জাতীয় সমর্থন অক্ষম করা আছে।

আপনি এটা নিশ্চিত করতে পারেন?

এ ছাড়া, কি গোপনীয়তা-বর্ধিত আরএফসি 7217 স্কিমে পরিবর্তিত EUI-64 ফর্ম্যাট (যা ম্যাকের ঠিকানাগুলি এম্বেড করে) থেকে ডিফল্ট আইপিভি 6 ঠিকানা জেনারেশন অ্যালগরিদম পরিবর্তন করার কোনও পরিকল্পনা রয়েছে?


2
সম্ভবত দরকারী: bugs.launchpad.net/ubuntu/+source/procps/+bug/... এবং (মন্তব্য # 24 দেখুন) unix.stackexchange.com/a/255955/70524
muru

উত্তর:


2

আমি কিছু অনুপস্থিত যেতে পারে কিন্তু আমি কিছু দেখতে পাচ্ছি না পরিবর্তণের যে আমার কাছে ইঙ্গিত করে যে RFC7217 Xenial জন্য নেটওয়ার্ক-ব্যবস্থাপক একত্রিত সমর্থন Yakkety মধ্যে সরানো হয়েছে।

16.04 এ আমি পেয়েছি।

sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

16.10 এ আমি পেয়েছি:

sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

যে পার্থক্যটি আমি এখানে দেখতে পাচ্ছি তা হল এনআইসির নামকরণের পরিবর্তন এবং তদুপরি /proc/sys/net/ipv6/conf/all/stable_secretউবুন্টু 16.10 এখনও আরএফসি 7217 সমর্থন সমর্থন করে বলে মনে করা যুক্তিসঙ্গত বলে আমি মনে করি এটিকে কোনও যুক্তিযুক্ত বলে মনে হচ্ছে না। কার্নেল ডকুমেন্টেশন অনুসারে এটি ডিফল্টরূপে আনসেট করা আছে

stable_secret - IPv6 address
    This IPv6 address will be used as a secret to generate IPv6
    addresses for link-local addresses and autoconfigured
    ones. All addresses generated after setting this secret will
    be stable privacy ones by default. This can be changed via the
    addrgenmode ip-link. conf/default/stable_secret is used as the
    secret for the namespace, the interface specific ones can
    overwrite that. Writes to conf/all/stable_secret are refused.

    It is recommended to generate this secret during installation
    of a system and keep it stable after that.

আরও গবেষণা ইঙ্গিত দেয় যে যেহেতু নেটওয়ার্কম্যানেজার 1.0.4 প্রকাশ হয়েছে। গোপনীয়তা এক্সটেনশনগুলি ডিফল্ট হিসাবে চালু হয় এবং আপনি এগুলিকে ipv6.ip6- গোপনীয়তা সম্পত্তি দিয়ে নিয়ন্ত্রণ করতে পারেন।

আপনি নিশ্চিত করতে পারেন যে আপনার ইনস্টল করা নেটওয়ার্ক-ম্যানেজারের সংস্করণটি কমান্ডের সাথে মিলিত হয়েছে বা অতিক্রম করেছেdpkg -l network-manager

যদি কারও বিপরীতে তথ্য পাওয়া যায়, তবে তা দেখার আগ্রহী হওয়ায় আমাকে একটি মন্তব্য ফেলে দিন!

সূত্র:

/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/

http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.