[ipv6-tf] Linux i problem z privacy extensions

[Adam Osuchowski]

Lukasz Stelmach wrote:
> Tak ma być żeby dało się coś wpisać w DNS lub /etc/hosts. Fakt
> dostępności nie jest problemem z którym PE "walczy". Jest nim
> pozostawianie po sobie śladów w Internecie postaci adresu MAC,
> (i EUI-64) który jest taki sam niezależnie od sieci, z której
> się łączymy a zatem można śledzić jak się poruszamy.

Jak mamy coś do DNSa wpisać to IMHO w ogóle należy zrezygnować
z autokonfiguracji i ustawiać statyczne adresy albo z DHCP.

I po co kernel ustawia wiele adresów tymczasowych? Jeden by wystarczył,
a po timeoucie kolejny. A tu po wywaleniu tego adresu bazującego na MACu
od razu wskakuje kolejny tymczasowy.

Poza tym, w windowsach jest możliwość włączenia komendą:

netsh interface ipv6 set global randomizeidentifiers=enabled

generowania losowych suffiksów adresów dynamicznych zamiast EUI-64.
Pierwotnie chciałem właśnie takie coś otrzymać za pomocą use_tempaddr,
ale widzę, że nie tędy droga. Istnieje więc może metoda, żeby Linux robił
to podobnie, poza poprawieniem sobie źródel kernela?

> BTW. Z PE jest (był?) inny problem, źle się odnawia. Mam na to
> łatę i jak się tylko zbiorę to puszczę ją na netdev.

A na czym dokładniej polega problem? Może też już się na niego nadziałem
to nie będę wyważał otwartych drzwi.

-- 
##  Adam Osuchowski                            Adam.Osuchowski w polsl.pl
##  Silesian University of Technology, Computer Centre, Gliwice, Poland