[ipv6-tf] Linux i problem z privacy extensions
Adam Osuchowski
Adam.Osuchowski w polsl.pl
Pon, 7 Mar 2011, 12:38:58 CET
Lukasz Stelmach wrote:
> Tak ma być żeby dało się coś wpisać w DNS lub /etc/hosts. Fakt
> dostępności nie jest problemem z którym PE "walczy". Jest nim
> pozostawianie po sobie śladów w Internecie postaci adresu MAC,
> (i EUI-64) który jest taki sam niezależnie od sieci, z której
> się łączymy a zatem można śledzić jak się poruszamy.
Jak mamy coś do DNSa wpisać to IMHO w ogóle należy zrezygnować
z autokonfiguracji i ustawiać statyczne adresy albo z DHCP.
I po co kernel ustawia wiele adresów tymczasowych? Jeden by wystarczył,
a po timeoucie kolejny. A tu po wywaleniu tego adresu bazującego na MACu
od razu wskakuje kolejny tymczasowy.
Poza tym, w windowsach jest możliwość włączenia komendą:
netsh interface ipv6 set global randomizeidentifiers=enabled
generowania losowych suffiksów adresów dynamicznych zamiast EUI-64.
Pierwotnie chciałem właśnie takie coś otrzymać za pomocą use_tempaddr,
ale widzę, że nie tędy droga. Istnieje więc może metoda, żeby Linux robił
to podobnie, poza poprawieniem sobie źródel kernela?
> BTW. Z PE jest (był?) inny problem, źle się odnawia. Mam na to
> łatę i jak się tylko zbiorę to puszczę ją na netdev.
A na czym dokładniej polega problem? Może też już się na niego nadziałem
to nie będę wyważał otwartych drzwi.
--
## Adam Osuchowski Adam.Osuchowski w polsl.pl
## Silesian University of Technology, Computer Centre, Gliwice, Poland
Więcej informacji o liście ipv6-tf