我是 IETF RFC7217 的作者,我正在尝试弄清楚 Ubuntu 16.10 是否实现了对 RFC7217 的支持。
Ubuntu 所使用的 NetworkManager 版本似乎不支持,或者这种支持已被禁用。
你能证实这一点吗?
此外,是否有计划将默认的 IPv6 地址生成算法从修改后的 EUI-64 格式(嵌入 MAC 地址)更改为隐私增强的 RFC7217 方案?
答案1
我可能错过了什么,但我没有看到任何东西变更日志这表明,Xenial 网络管理器中集成的 RFC7217 支持已在 Yakkety 中删除。
在 16.04 我得到了。
sudo sysctl -a | grep stable_secret
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
在 16.10 我得到:
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.enp0s3.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
因为我在这里看到的唯一区别是 NIC 的命名发生了变化,而且似乎没有任何变化,/proc/sys/net/ipv6/conf/all/stable_secret我认为可以说 Ubuntu 16.10 仍然实现了对 RFC7217 的支持。虽然根据内核文档
stable_secret - IPv6 address
This IPv6 address will be used as a secret to generate IPv6
addresses for link-local addresses and autoconfigured
ones. All addresses generated after setting this secret will
be stable privacy ones by default. This can be changed via the
addrgenmode ip-link. conf/default/stable_secret is used as the
secret for the namespace, the interface specific ones can
overwrite that. Writes to conf/all/stable_secret are refused.
It is recommended to generate this secret during installation
of a system and keep it stable after that.
进一步的研究表明,自 NetworkManager 1.0.4 发布以来,隐私扩展默认处于开启状态,您可以使用 ipv6.ip6-privacy 属性来控制它们。
你可以确认你安装的网络管理器的版本达到或超过命令dpkg -l network-manager
如果有人发现相反的信息,请给我留言,因为我很有兴趣看到它!
资料来源:
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/