Soy el autor de IETF RFC7217, y estoy tratando de averiguar si Ubuntu 16.10 implementa soporte para RFC7217.
Parece que no hay soporte en la versión de NetworkManager que Ubuntu está usando, o dicho soporte está deshabilitado.
¿Puedes confirmar esto?
Además, ¿hay planes para cambiar el algoritmo predeterminado de generación de direcciones IPv6 del formato EUI-64 modificado (que incorpora direcciones MAC) al esquema RFC7217 con privacidad mejorada?
networking
security
ipv6
privacy
ip-address
Fernando Gont
fuente
fuente
Respuestas:
Podría faltar algo, pero no veo nada en el registro de cambios que me indique que el soporte RFC7217 integrado en el administrador de red para Xenial se ha eliminado en Yakkety.
El 16.04 llego.
En 16.10 obtengo:
dado que la única diferencia que veo aquí es un cambio en el nombre de la NIC y, además, no parece haber ningún cambio en
/proc/sys/net/ipv6/conf/all/stable_secret
Creo que es lógico decir que Ubuntu 16.10 todavía implementa soporte para RFC7217. Si bien esto no está configurado de forma predeterminada de acuerdo con la documentación del núcleoLa investigación adicional indica que desde el lanzamiento de NetworkManager 1.0.4. las extensiones de privacidad están activadas de manera predeterminada y puede controlarlas con la propiedad ipv6.ip6-privacy.
Puede confirmar que la versión de su administrador de red instalado cumple o excede eso con el comando
dpkg -l network-manager
Si alguien ha encontrado información en contrario, ¡envíeme un comentario ya que me interesaría verla!
Fuentes:
/unix/251401/cannot-read-key-net-ipv6-conf-all-stable-secret-in-sysctl/255955#255955
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/
http://changelogs.ubuntu.com/changelogs/pool/main/n/network-manager/network-manager_1.2.6-0ubuntu1/changelog
fuente