[ipv6-tf] Linux i problem z privacy extensions

Adam Osuchowski Adam.Osuchowski w polsl.pl
Wto, 8 Mar 2011, 09:06:36 CET 

Lukasz Stelmach wrote:
> Te uzyskane z RA są tak samo dobre. Nikt nie przekłada codziennie
> kart sieciowych i nie zmienia im adresu MAC. Weź pod uwagę
> scenariusz, w którym masz klaster do uruchomienia i udaje się
> obejść bez DHCP (całkiem realny scenariusz).

Ok, ja nie twierdzę, że autokonfiguracja jest zła, tylko po prostu nie
chcę ujawniać całemu światu mojego adresu MAC. Niech to będzie jakaś
stała pseudo-losowa wartość nie będąca wprost z nim skorelowana.
Myślałem na początku, że adresy tymczasowe załatwią sprawę, ale jak widać,
nie załatwią bo w zasadzie są do czego innego. Dlatego też ponawiam pytanie,
czy da się w Linuksie w jakiś sposób generować sufiksy do adresów
z autokonfiguracji inne niż z EUI-64?

> A jak wyglądają valid_lft i preferred_lft?

Dla tymczasowych dynamicznych:

valid_lft 604793sec preferred_lft 85793sec

Dla dynamicznych:

valid_lft 2591993sec preferred_lft 604793sec

Ok, są duże, ale to nie jest jest jeszcze powód, żeby dokładać drugi adres,
a jak już, to pierwszy usunąć.

> Poza tym OIMW przechowywane są adresy, z których jest aktualnie nawiązane
> połączenie.

Nie potwierdzam. System dołożył adres tymczasowy, nie wykonałem z niego
żadnego połączenia, zdjąłem zwykły zdres dynamiczny i za chwilę pojawił
się drugi tymczasowy.

> A mógłbyś przybliżyć bo w Windows się nigdy nie przyglądałem
> jak to działa.

Ta komenda, którą napisałem w poprzednim mailu zmienia sposób ustalania
sufiksu adresów z autokonfiguracji. Jak jest włączona opcja
randomizeidentifiers, to sufiks jest jakąś stałą losową wartością (nie wiem
czy jest to jakiś hash z MACa lub coś podobnego czy po prostu wylosowane
ilestam bitów). Jak się ją wyłączy, sufiks jest tworzony z EUI-64. Domyślnie
ta opcja jest włączona. Nie wiem natomiast, jak będzie wyglądał ten sufiks
po wpięciu do różnych sieci, czy będzie stały czy zależny od prefiksu.

Teraz zauważyłem, że Windowsy też czasami tworzą więcej niż jeden adres
tymczasowy, ale nie doszedłem jeszcze do tego kiedy i na jakiej podstawie.

> Efekt był (właśnie sprawdzam czy jeszcze jest) taki, że po jednym
> czy dwóch cyklach losowe adresy przestawały być generowane.

Cyklach timeoutu adresu czy zdejmowania ich z interfejsu?

-- 
##  Adam Osuchowski                            Adam.Osuchowski w polsl.pl
##  Silesian University of Technology, Computer Centre, Gliwice, Poland

Więcej informacji o liście ipv6-tf