[ipv6-tf] Linux i problem z privacy extensions

Lukasz Stelmach stlman w poczta.fm
Pon, 7 Mar 2011, 14:15:53 CET 

W dniu 07.03.2011 12:38, Adam Osuchowski pisze:
> Lukasz Stelmach wrote:
>> Tak ma być żeby dało się coś wpisać w DNS lub /etc/hosts. Fakt
>> dostępności nie jest problemem z którym PE "walczy". Jest nim
>> pozostawianie po sobie śladów w Internecie postaci adresu MAC,
>> (i EUI-64) który jest taki sam niezależnie od sieci, z której
>> się łączymy a zatem można śledzić jak się poruszamy.
> 
> Jak mamy coś do DNSa wpisać to IMHO w ogóle należy zrezygnować
> z autokonfiguracji i ustawiać statyczne adresy albo z DHCP.

Te uzyskane z RA są tak samo dobre. Nikt nie przekłada codziennie
kart sieciowych i nie zmienia im adresu MAC. Weź pod uwagę
scenariusz, w którym masz klaster do uruchomienia i udaje się
obejść bez DHCP (całkiem realny scenariusz).

> I po co kernel ustawia wiele adresów tymczasowych? Jeden by wystarczył,
> a po timeoucie kolejny. A tu po wywaleniu tego adresu bazującego na MACu
> od razu wskakuje kolejny tymczasowy.

A jak wyglądają valid_lft i preferred_lft? Poza tym OIMW przechowywane
są adresy, z których jest aktualnie nawiązane połączenie.

> Poza tym, w windowsach jest możliwość włączenia komendą:
> 
> netsh interface ipv6 set global randomizeidentifiers=enabled
> 
> generowania losowych suffiksów adresów dynamicznych zamiast EUI-64.
> Pierwotnie chciałem właśnie takie coś otrzymać za pomocą use_tempaddr,
> ale widzę, że nie tędy droga. Istnieje więc może metoda, żeby Linux robił
> to podobnie, poza poprawieniem sobie źródel kernela?

A mógłbyś przybliżyć bo w Windows się nigdy nie przyglądałem
jak to działa.

>> BTW. Z PE jest (był?) inny problem, źle się odnawia. Mam na to
>> łatę i jak się tylko zbiorę to puszczę ją na netdev.
> 
> A na czym dokładniej polega problem? Może też już się na niego nadziałem
> to nie będę wyważał otwartych drzwi.

Efekt był (właśnie sprawdzam czy jeszcze jest) taki, że po jednym
czy dwóch cyklach losowe adresy przestawały być generowane.

-- 
Było mi bardzo miło.               Czwarta pospolita klęska, [...]
>Łukasz<                 Już nie katolicka lecz złodziejska.  (c)PP

-------------------------------------------------
Z okazji Dnia Kobiet zrob sobie te przyjemnosc i …
…poczytaj >> http://linkint.pl/f2940

Więcej informacji o liście ipv6-tf